Специалисты по кибербезопасности зафиксировали новую волну кибератак на россиян с использованием метода распыления паролей. Подробнее об угрозе рассказала эксперт центра исследования киберугроз Solar 4RAYS Маргарита Павлова, передают «Известия».
По схеме аферисты пытаются подобрать верную комбинацию логина и пароля для доступа к системе. Но в отличие от классических атак, призванных взломать одну учетную запись путем перебора множества паролей, метод распыления помогает найти один пароль для большого количества учетных записей.
Списки учетных записей для атак формируются из баз данных, которые есть в открытом доступе (они попали туда в результате утечки информации с различных онлайн-платформ). По словам Павловой, пользователи часто используют одни и те же данные для входа на разные ресурсы, что существенно упрощает сбор информации злоумышленниками.
Для перебора паролей киберпреступники используют агрегированные словари, в них указаны часто встречающиеся пароли и их модификации.
В результате аферисты стремятся применить один из распространенных паролей к длинному списку учетных записей и повторяют попытки с другими комбинациями до тех пор, пока не подберут «ключ» к определенному списку пользователей.
