Сбор учётных данных
Что такое Сбор учётных данных?
Сбор учётных данныхМассовый сбор имён пользователей, паролей, токенов и других секретов аутентификации, обычно для последующего захвата аккаунтов или перепродажи.
Сбор учётных данных — это систематическое получение аутентификационных секретов (паролей, сессионных токенов, кодов MFA, API-ключей) через фишинговые страницы, вредоносные расширения, инфостилеры или утечки плохо защищённых баз. Украденные учётные данные затем проверяют скриптами credential stuffing, используют для захвата аккаунтов, продают на криминальных рынках или применяют для дальнейших атак — например, BEC. Современные инфостилеры вроде Lumma или RedLine за секунды выгружают сохранённые в браузере учётные данные, cookies, крипто-кошельки и сиды аутентификаторов. Среди защит — фишинг-устойчивая MFA (FIDO2, passkeys), уникальные пароли в менеджере, политики условного доступа, EDR против инфостилеров и мониторинг утечек на сервисах вроде Have I Been Pwned.
● Примеры
- 01
Фишинг-сайт, имитирующий вход в Microsoft 365, ворует пароль и TOTP-код.
- 02
Инфостилер RedLine выгружает сохранённые в браузере учётные данные и сессионные cookies в C2-панель.
● Частые вопросы
Что такое Сбор учётных данных?
Массовый сбор имён пользователей, паролей, токенов и других секретов аутентификации, обычно для последующего захвата аккаунтов или перепродажи. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Сбор учётных данных?
Массовый сбор имён пользователей, паролей, токенов и других секретов аутентификации, обычно для последующего захвата аккаунтов или перепродажи.
Как работает Сбор учётных данных?
Сбор учётных данных — это систематическое получение аутентификационных секретов (паролей, сессионных токенов, кодов MFA, API-ключей) через фишинговые страницы, вредоносные расширения, инфостилеры или утечки плохо защищённых баз. Украденные учётные данные затем проверяют скриптами credential stuffing, используют для захвата аккаунтов, продают на криминальных рынках или применяют для дальнейших атак — например, BEC. Современные инфостилеры вроде Lumma или RedLine за секунды выгружают сохранённые в браузере учётные данные, cookies, крипто-кошельки и сиды аутентификаторов. Среди защит — фишинг-устойчивая MFA (FIDO2, passkeys), уникальные пароли в менеджере, политики условного доступа, EDR против инфостилеров и мониторинг утечек на сервисах вроде Have I Been Pwned.
Как защититься от Сбор учётных данных?
Защита от Сбор учётных данных обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сбор учётных данных?
Распространённые альтернативные названия: Кража учётных данных, Сбор паролей.
● Связанные термины
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 232
Подстановка учётных данных
Автоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
- attacks№ 010
Захват учётной записи (ATO)
Атака, при которой злоумышленник получает несанкционированный контроль над легитимной учётной записью и использует её для кражи денег, данных или дальнейшего мошенничества.
- identity-access№ 793
Passkey
Устойчивые к фишингу учётные данные FIDO2/WebAuthn — асимметричная пара ключей, привязанная к устройству или синхронизируемая, заменяющая пароль криптографическим вызов-ответом.