Sosyal medya, e-postalar, e-bankacılık ve diğer çevrimiçi hizmetler saldırgan için çok değerli bilgiler içerebileceğinden hesap saldırıları da yaygın bir tehdittir. Bir hesap arızası kötü amaçlı yazılım bulaşması gibi görünse de, hacklenmiş bir hesap olduğu ortaya çıkabilir. Bir hesap, sosyal mühendislik ve teknik becerilerin bir kombinasyonu yoluyla, örneğin kullanıcıdan belirli bir hizmet için giriş bilgilerini güncellemesini talep eden sahte bir mesaj hazırlanarak ele geçirilebilir. Şüphelenmeyen kullanıcı daha sonra saldırgan tarafından kontrol edilen sahte bir web sitesine yönlendirilir ve bu web sitesi kullanıcının o hesap için mevcut oturum açma kimlik bilgilerini toplar ve kullanıcıyı kilitler. Saldırganlar SIM değiştirme (çok faktörlü kimlik doğrulama için SMS kullanılıyorsa) ya da kullanıcının tarayıcısından oturum çerezlerini çalma yoluyla çok faktörlü kimlik doğrulamayı atlayabilirler. İkincisi yalnızca hesaba geçici erişim sağlar ve şifrelere erişim sağlamaz, ancak içeriğe erişmek için yeterlidir. Kötü niyetli tarayıcı uzantıları oturum ele geçirmelerinin yaygın bir kaynağıdır.