Большинство сценариев кражи аккаунтов пользователей мессенджеров или соцсетей связаны с попыткой выманить учетные данные через приемы социальной инженерии. В этом случае человека, как правило, под разными предлогами мотивируют ввести учетные данные на фишинговом ресурсе. Стоит отметить, что такие ресурсы могут быть очень похожими на настоящие. Отличать от них всегда будет доменное имя сайта, которое подделать нельзя. Злоумышленники нарочно допускают ошибки в названии, чтобы запутать пользователя.
В результате злоумышленники получают данные для входа, затем они могут разлогинить настоящего владельца аккаунта из всех сессий и таким образом получить контроль над аккаунтом.
В других сценариях злоумышленники заражают устройство пользователя вредоносным ПО, в этом случае для кражи аккаунта им не нужны учетные данные.
У злоумышленников может появится полный контроль над устройством жертвы – со всеми вытекающими последствиями.
Об этом учащиеся 1-4 классов узнали на занятии "Кража аккаунтов", которое прошло 28 февраля.
Фотографии
