Мошенники стали чаще использовать логины и пароли из старых утечек

Хакеры все чаще используют для атак на пользователей логины и пароли, утекшие в сеть много лет назад. К такому выводу пришли эксперты «Лаборатории Касперского». Результаты их исследования публикуют «Известия».

Идеальная «Семья»

28 детей росли в одном доме в лесу и верили, что они родные братья и сестры. Но со временем вскрылась страшная правда

Криминал

Согласно данным Kaspersky Digital Footprint Intelligence, в 2025 году 88,5% кибератак были направлены на кражу аккаунтов онлайн-сервисов. В 9,5% случаев целью становились персональные данные, как имя и адрес, а данные банковских карт фигурировали лишь в 2% атак. Эксперты отмечают, что украденная информация редко используется сразу после взлома. Она попадает на черный рынок, где может продолжительное время храниться и применяться только спустя годы после первоначальной утечки.

По данным киберкриминалистов, даже старые логины и пароли сохраняют ценность, поскольку их объединяют с информацией из других утечек и открытых источников. В результате формируются подробные досье на пользователей, которые позволяют проводить фишинговые кампании и целевые атаки, в том числе с использованием реальных деталей из прошлого жертвы.

Эксперты отмечают, что рост спроса на такие профили сопровождается подорожанием услуг по их сбору и обработке. По оценкам специалистов, стоимость таких услуг в последнее время выросла примерно на 5%.

Данные чаще всего передаются мошенникам по электронной почте, через телеграм-ботов или с помощью специальных автоматизированных сервисов. При этом все большую роль играют именно телеграм-боты. С их помощью сведения с фишинговых сайтов поступают к злоумышленникам почти мгновенно, а сами боты легко заменять, что затрудняет их обнаружение и блокировку. Более продвинутые группы хакеров используют специальные панели управления, которые позволяют проверять, работают ли украденные пароли, отслеживать результаты атак и управлять ими через веб-интерфейс.

Последний день Сергея Бодрова

Как лавина забрала одного из главных российских актеров и почему его искали много лет

Общество

Собранные таким образом данные используются как для немедленной выгоды — например, списания средств или оплаты товаров, — так и для последующих атак. В том числе речь идет о фишинге, взломе других сервисов и целевых атаках на отдельных пользователей и сотрудников компаний.

В минувшем декабре власти подготовили новый пакет мер по защите граждан от киберпреступников. В него вошли всего два десятка инициатив. Среди них — предложение запретить международные входящие звонки без согласия абонента.