Вот как хакер может продать 34 миллиона пользовательских записей в даркнете
В темной сети есть подпольный рынок, который может быть таким же активным, как и некоторые законные веб-сайты электронной коммерции между потребителями. Всего несколько дней назад на одном из форумов дарквеба был выставлен на продажу новый информационный модуль, предлагающий 34 миллиона пользовательских записей, предположительно украденных у более чем десятка компаний.
Итак, как именно злоумышленники получают информацию от людей, чтобы потом незаконно продавать ее в Интернете и зарабатывать на этом деньги? Это может произойти несколькими способами.
Один из самых прибыльных способов кражи подобной информации хакерами - это утечка данных . Нарушение данных использует уязвимость или лазейку в онлайн-базе данных, независимо от того, принадлежит ли она компании или другой организации. После того, как база данных была взломана, хакеры могут просто скопировать любые данные, которые они там найдут, - чаще всего информацию о пользователях, такую как имена, адреса электронной почты, номера телефонов, а иногда даже пароли или фрагменты платежной информации по кредитной карте и транзакции. журналы.
Еще один способ кражи пользовательских данных - это фишинговые кампании. Это влечет за собой отправку тысяч и тысяч вредоносных сообщений электронной почты и надежду, что жертвы будут либо достаточно запуганы сообщением, либо достаточно наивны, чтобы щелкнуть вредоносные ссылки, содержащиеся в поддельном электронном письме. Фишинговая почта обычно создается таким образом, чтобы имитировать законную корреспонденцию компании, в попытке заслужить доверие жертвы и заставить ее щелкнуть плохие ссылки, содержащиеся в сообщении.
Существуют также так называемые smishing-кампании, в которых используются похожие вредоносные ссылки, вложенные в SMS-сообщения, отправляемые на телефоны жертв. Конечная цель фишинг-кампании - обмануть пользователя и заставить его ввести какую-то личную информацию или учетные данные для входа в поддельную форму, которая просто сифонирует введенные данные злоумышленникам.
Еще один способ кражи информации - незаметное проникновение вредоносного ПО на компьютер жертвы, будь то кейлоггер, какой-то банковский троян или скребок. После того, как вредоносная программа развернута и остается незамеченной в системе жертвы, злоумышленники, работающие с ее серверами управления и контроля, могут делать практически все, что захотят, в зависимости от типа установленного вредоносного ПО, а также красть широкий спектр информации из скомпрометированной системы.
Что злоумышленники делают с украденной информацией?
Инфоподушки, содержащие тысячи или даже миллионы клиентских записей, обычно выставляются на продажу в даркнете. Такая информация ценится для различных групп злоумышленников, которые могут использовать ее в злонамеренных целях. От подделки паролей к просочившимся учетным данным до покупок в Интернете с использованием украденной информации о кредитных картах и простого сифона денег с взломанных банковских счетов - есть несколько способов, которыми злоумышленники могут использовать такие данные.
Личная информация, такая как имена, адреса и электронные письма, также стоит денег при продаже сторонам, которые в ней нуждаются. Позже эта информация может быть использована для шантажа и вымогательства, а также для различных других видов мошенничества и мошенничества, которые могут быть организованы очень правдоподобным образом, как только злоумышленники получат достаточно украденной информации.
Вот почему вы должны постоянно работать над улучшением своей личной цифровой безопасности и минимизировать свой цифровой след, насколько это возможно. Надежные пароли, бережное отношение к электронной почте и предоставление минимально необходимой информации, когда вам нужна новая учетная запись с новой услугой, - хорошие способы убедиться, что вы в максимальной безопасности. Конечно, наличие на ваших устройствах полнофункционального приложения для защиты от вредоносных программ также является огромным подспорьем в обеспечении безопасности.