Заказанное Google исследование показало, что отнюдь не каждый злоумышленник при краже пользовательских финансовых данных пользуется автоматическим ботом (ботами). Выяснилось, что самым эффективными в плане изъятия средств являются хорошо подготовленные и проведенные «вручную» кибератаки, нацеленные на конкретных жертв.
Исследователи изучили случаи краж учетных записей, при которых использовались различные Google-сервисы. При этом анализировались применяемые злоумышленниками способы получения доступа, а также методы их работы и последующей монетизации. Для удобства изучения исследователи договорились отнести к «хищениям вручную» (по английски - manual hijack) те инциденты, в которых мошенники длительное время эксплуатируют вскрытую учетную запись с целью извлечения денежной выгоды. Выяснилось, что подобные инциденты происходят не часто – только по 9 случаев на день, что, с учетом многомиллионной аудитории онлайн-гиганта, трудно посчитать частыми. Однако подобные «ручные» кибератаки наносят куда как больше ущерба, нежели массовые автоматизированные хищения пользовательских финансовых данных. Так что вовремя обновляйте ключи для нод 32 свежие бесплатно на http://key4all.ru, чтобы ваша система всегда была надежно защищена.
Но в большинстве инцидентов для снятия учетных данных киберпреступники организовывали фишинг-рассылки и поддельные web-страницы. Характерно, что преступникам для вхождения в 20% аккаунтов требовалось менее получаса после снятия учетных данных. При этом для определения «ценности» похищенных учетных записей злоумышленники ориентировались по таким ключевикам как «банк» или «перевод».