Цифровые личности интернет-пользователей продаются по дешевке
Кража личности может дорого обойтись человеку, поскольку, завладев его персональными и банковскими данными, злоумышленники могут тратить деньги и осуществлять от его имени другие, в том числе незаконные, операции. В результате действий мошенников может пострадать финансовое положение и репутация жертвы. Однако пожелавшему воспользоваться похищенными данными мошеннику цифровая личность человека обойдется весьма дешево. Как сообщает «Лаборатория Касперского», купить цифровую жизнь пользователя можно на черных рынках в даркнете всего за $50.
За указанную сумму покупатель может приобрести данные учетных записей жертвы в соцсетях, банковские реквизиты, удаленный доступ к серверам или рабочим столам и даже информацию из Uber, Netflix, Spotify и других сервисов, игровых ресурсов, приложений для знакомств и порнографических сайтов.
Многие продавцы просят за один скомпрометированный аккаунт всего $1. Оптовым покупателям предлагаются скидки. Более того, некоторые продавцы предлагают своим клиентам пожизненную гарантию – если одна купленная учетная запись становится неактивной, вместо нее совершенно бесплатно предлагается другая.
Как сообщает ЛК, наиболее популярными способами похищения пользовательских данных является фишинг и эксплуатация уязвимостей в web-приложениях, например, SQL-инъекции. Дампы паролей содержат комбинации из паролей и логинов для взломанных сервисов. Как известно, многие используют одни и те же учетные данные для нескольких сервисов, что упрощает мошенникам работу. Получив пароль лишь от одного сервиса, злоумышленник может получить доступ и к остальным.
Подробнее ознакомиться с исследованием ЛК можно здесь .
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш