27/11/25
По данным ведомства, с января поступило свыше 5 100 жалоб на Account Takeover-мошенничество, а суммарный ущерб превысил 262 млн долларов. Специалисты отмечают, что злоумышленники активно используют сообщения, звонки и электронную почту, чтобы получить доступ к банковским счетам, платёжным сервисам и медицинским накопительным программам, которые затем полностью очищаются. Об этом пишет Securitylab.
Наблюдаются случаи, когда атакующие выдавали себя за представителей финансовых организаций, добивались логинов и паролей, после чего меняли данные для входа, фактически лишая владельца контроля над его аккаунтом. Другие сценарии строились на рассылке уведомлений о мнимых подозрительных транзакциях: жертвам отправляли ссылки на поддельные страницы, предлагая проверить операции, что помогало собрать данные для последующего взлома.
За последние годы распространилась и "отравление" SEO (SEO poisoning), когда мошенники размещают рекламные объявления, внешне похожие на сайты известных интернет-площадок. Переход на такие ресурсы ведёт к передаче учетных данных злоумышленникам и дальнейшему выводу средств на счета, связанные с криптовалютными кошельками, что затрудняет отслеживание и возврат похищенного.
ФБР подчёркивает, что в большинстве случаев преступники сразу меняют пароли, блокируя жертвам доступ к собственным аккаунтам. Риск возрастает в период роста интернет-покупок, когда онлайн-трафик и объёмы транзакций заметно увеличиваются.
