Δείτε πώς ένας χάκερ μπορεί να πουλήσει 34 εκατομμύρια εγγραφές χρηστών στο Dark Web

Ο σκοτεινός ιστός έχει μια υπόγεια αγορά που μπορεί να είναι εξίσου ενεργή με κάποιους νόμιμους ιστότοπους ηλεκτρονικού εμπορίου καταναλωτών προς καταναλωτές. Πριν από λίγες ημέρες, ένα νέο infodump τέθηκε προς πώληση σε ένα τέτοιο σκοτεινό διαδικτυακό φόρουμ, το οποίο προσφέρει 34 εκατομμύρια αρχεία χρηστών, που φέρεται να έχουν κλαπεί από περισσότερες από δώδεκα εταιρείες.

Λοιπόν, πώς ακριβώς οι κακοί ηθοποιοί κρατούν τις πληροφορίες των ανθρώπων για να τις πουλήσουν αργότερα στο διαδίκτυο και να βγάλουν λεφτά από αυτά; Υπάρχουν διάφοροι τρόποι με τους οποίους αυτό μπορεί να συμβεί.

Ένας από τους πιο επικερδείς τρόπους με τους οποίους οι χάκερ κλέβουν παρόμοιες πληροφορίες είναι οι παραβιάσεις δεδομένων . Μια παραβίαση δεδομένων εκμεταλλεύεται ένα κενό ευπάθειας ή ασφάλειας σε μια ηλεκτρονική βάση δεδομένων, είτε ανήκει σε εταιρεία είτε σε άλλο οργανισμό. Μόλις παραβιαστεί η βάση δεδομένων, είναι παιχνίδι του παιδιού για τους hackers να αντιγράψουν όσα δεδομένα βρίσκουν εκεί - συνήθως πληροφορίες χρήστη όπως ονόματα, διευθύνσεις e-mail, αριθμούς τηλεφώνου και μερικές φορές ακόμη και κωδικούς πρόσβασης ή κομμάτια πληροφοριών πληρωμής και συναλλαγής με πιστωτική κάρτα αρχεία καταγραφής.

Ένας άλλος τρόπος με τον οποίο κλέβονται τα δεδομένα χρήστη είναι οι καμπάνιες ηλεκτρονικού ψαρέματος (phishing). Αυτοί συνεπάγονται την αποστολή χιλιάδων και χιλιάδων κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου και ελπίζοντας ότι τα θύματα είτε θα εκφοβίζονται αρκετά από το μήνυμα είτε αρκετά αφελείς για να κάνουν κλικ στους κακόβουλους συνδέσμους που περιέχονται στο ψεύτικο email. Το ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" κατασκευάζεται συνήθως με τρόπο που μιμείται τη νόμιμη αλληλογραφία της εταιρείας, σε μια προσπάθεια να κερδίσει την εμπιστοσύνη του θύματος και να τους κάνει να κάνουν κλικ στους κακούς συνδέσμους που περιέχονται στο μήνυμα.

Υπάρχουν επίσης οι λεγόμενες εκστρατείες smishing που χρησιμοποιούν παρόμοιους κακόβουλους συνδέσμους, τοποθετημένες σε μηνύματα SMS που αποστέλλονται στα τηλέφωνα των θυμάτων. Ο τελικός στόχος μιας καμπάνιας ηλεκτρονικού ψαρέματος (phishing) είναι να ξεγελάσει τον χρήστη ώστε να συμπληρώσει κάποια προσωπικά στοιχεία ή διαπιστευτήρια σύνδεσης σε μια ψεύτικη φόρμα που απλώς αποδίδει τα δεδομένα που έχουν εισαχθεί στους κακούς ηθοποιούς.

Ένας άλλος τρόπος για να κλέψετε πληροφορίες είναι μέσω της αθόρυβης κρυπτογράφησης κακόβουλου λογισμικού στον υπολογιστή του θύματος, είτε πρόκειται για ένα keylogger ή κάποιο είδος Trojan ή scraper. Μόλις αναπτυχθεί το κακόβουλο λογισμικό και παραμείνει απαρατήρητο στο σύστημα του θύματος, οι κακοί παράγοντες που εκτελούν τους διακομιστές εντολών και ελέγχου μπορούν να κάνουν σχεδόν ό, τι θέλουν, ανάλογα με τον τύπο εγκατεστημένου κακόβουλου λογισμικού και να κλέψουν ένα ευρύ φάσμα πληροφοριών από το παραβιασμένο σύστημα.

Τι κάνουν οι κακοί ηθοποιοί με κλεμμένες πληροφορίες;

Τα infodumps που περιέχουν χιλιάδες ή και εκατομμύρια αρχεία πελατών συνήθως διατίθενται προς πώληση στον σκοτεινό ιστό. Αυτό το είδος πληροφοριών είναι πολύτιμο για διαφορετικές ομάδες κακών ηθοποιών που μπορούν να τις χρησιμοποιήσουν για κακόβουλους σκοπούς. Από τη συμπλήρωση κωδικών πρόσβασης με διαρροή διαπιστευτηρίων, την αγορά πραγμάτων μέσω διαδικτύου με χρήση κλεμμένων στοιχείων πιστωτικής κάρτας, έως την απλή μεταφορά χρημάτων από παραβιασμένους τραπεζικούς λογαριασμούς, υπάρχουν διάφοροι τρόποι με τους οποίους οι κακοί ηθοποιοί μπορούν να χρησιμοποιήσουν τέτοια δεδομένα.

Προσωπικά αναγνωρίσιμες πληροφορίες, όπως ονόματα, διευθύνσεις και e-mail, αξίζουν επίσης χρήματα όταν πωλούνται σε μέρη που το χρειάζονται. Αυτές οι πληροφορίες μπορούν αργότερα να καταχραστούν για εκβιασμό και εκβιασμό, καθώς και διάφορες άλλες απάτες και απάτες που μπορούν να οργανωθούν με πολύ πιστό τρόπο, όταν οι κακοί ηθοποιοί έχουν επαρκείς κλεμμένες πληροφορίες.

Γι 'αυτό πρέπει να εργάζεστε συνεχώς για τη βελτίωση της προσωπικής σας ψηφιακής ασφάλειας και την ελαχιστοποίηση του ψηφιακού σας αποτυπώματος όσο μπορείτε. Ισχυροί κωδικοί πρόσβασης, προσεκτικός χειρισμός e-mail και παροχή των ελάχιστων απαιτούμενων πληροφοριών όταν χρειάζεστε έναν νέο λογαριασμό με μια νέα υπηρεσία είναι καλοί τρόποι για να βεβαιωθείτε ότι είστε όσο το δυνατόν πιο ασφαλείς. Φυσικά, η διατήρηση μιας πλήρως εξοπλισμένης εφαρμογής anti-malware εγκατεστημένη στις συσκευές σας είναι επίσης τεράστια βοήθεια για να παραμείνετε ασφαλείς.

November 5, 2020

Αφήστε μια απάντηση