Реальность кражи учетных данных в Латинской Америке более серьезна, чем думают многие. В 2025 году в регионе было зафиксировано более 2,6 миллиона скомпрометированных учетных данных, согласно SOCRadar, и тенденция продолжает расти по мере цифровизации и увеличения онлайн-мошенничества.

Обеспокоенность вызывает то, что эти кражи не случаются случайно. Как только кто-то получает доступ к вашей электронной почте, у него открывается дверь к банковским услугам, корпоративным платформам, финансовой информации и медицинским историям. Поэтому Eset выявила и классифицировала три основные методики атаки.

Первая — социальная инженерия, и здесь фишинг остается королем. Атакующие маскируются под банки, службы электронной почты или известные компании, отправляя сообщения, которые кажутся срочными: проблемы с аккаунтом, отклоненные платежи, проблемы с бронированием. В них есть ссылка, которая ведет на страницу, почти идентичную оригинальной, где они захватывают ваше имя пользователя и пароль, и вы этого даже не замечаете. Еще одним эффективным вариантом являются платные объявления в поисковых системах, имитирующие легитимные сайты. Атакующий платит за видимость и даже осторожных пользователей может обмануть.

Второй способ — кражи с помощью специального вредоносного ПО. Как только ваше устройство скомпрометировано, кража происходит в фоновом режиме, зачастую незаметно. Infostealers, кейлоггеры и шпионское ПО постоянно собирают чувствительную информацию: сохраненные пароли в браузерах, данные автозаполнения, учетные данные приложений и активные сессии. Банковские трояны были особенно активны в 2025 году, превысив 650 тысяч уникальных обнаружений, причем Guildma — самая распространенная семья с 110 тысячами случаев.

Третий источник — прямые атаки на организации. Когда база данных оказывается уязвимой из-за слабых систем, утечка данных может включать полные учетные данные или, в лучшем случае, только электронные адреса и имена пользователей. Последнее используется затем для атак методом подбора паролей или перебора.

Чтобы защититься, эксперты Eset рекомендуют: используйте уникальные и надежные пароли для каждого сервиса, активируйте многофакторную аутентификацию, не доверяйте неожиданным сообщениям, внедряйте менеджер паролей, поддерживайте системы и приложения в актуальном состоянии и регулярно проверяйте свою активность входа. Если вы уже пострадали от кражи учетных данных, смените все повторно используемые пароли, закройте активные сессии, проверьте на несанкционированные изменения и выполните проверку безопасности ваших устройств.

Маритна Лопес, специалист по информационной безопасности из Eset Латинская Америка, подчеркивает, что важно быть в курсе последних тенденций, чтобы опережать эти угрозы. Кибербезопасность — это не однократное действие, а постоянный контроль.