Så här kan en hackare sälja 34 miljoner användarregister på det mörka nätet

Den mörka webben har en underjordisk marknadsplats som kan vara lika aktiv som vissa legitima e-handelswebbplatser från konsument till konsument. För bara några dagar sedan lades en ny infodump ut till försäljning på ett sådant mörkt webbforum med 34 miljoner användarregister, som påstås stulna från över ett dussin företag.

Så hur exakt får de dåliga aktörerna tag på människors information för att senare sälja den olagligt online och tjäna pengar på den? Det finns ett antal sätt att detta kan hända.

Ett av de mest lukrativa sätten som hackare stjäl liknande information är dataintrång . Ett dataintrång utnyttjar ett sårbarhets- eller säkerhetshål i en online-databas, oavsett om det tillhör ett företag eller annan organisation. När databasen har äventyrats är det en lek för hackarna att kopiera all data de hittar där - oftast användarinformation som namn, e-postadresser, telefonnummer och ibland till och med lösenord eller bitar av kreditkortsbetalningsinformation och transaktion loggar.

Ett annat sätt att användardata stjäls är nätfiskekampanjer. De innebär att du skickar tusentals och tusentals skadliga e-postmeddelanden och hoppas att offren antingen kommer att skrämmas nog av meddelandet eller vara tillräckligt naiva för att klicka på de skadliga länkarna i det falska e-postmeddelandet. Nätfiske är vanligtvis konstruerat på ett sätt som efterliknar legitim företagskorrespondens, i ett försök att förtjäna offrets förtroende och få dem att klicka på de dåliga länkarna i meddelandet.

Det finns också de så kallade smishing-kampanjer som använder liknande skadliga länkar, kapslade i SMS-meddelanden som skickas till offrets telefoner. Slutmålet med en phishing-kampanj är att lura användaren att fylla i någon form av personlig information eller inloggningsuppgifter till en falsk form som helt enkelt syfonerar de uppgifter som matas in till de dåliga aktörerna.

Ett ytterligare sätt att stjäla information är genom att tyst smyga skadlig kod till offrets dator, oavsett om det här kommer att bli en keylogger eller någon form av banktrojan eller skrapa. När skadlig programvara har distribuerats och förblir obemärkt på offrets system kan de dåliga aktörerna som kör dess kommando- och kontrollservrar göra nästan vad de vill, beroende på vilken typ av skadlig programvara som är installerad och stjäla ett brett utbud av information från det komprometterade systemet.

Vad gör de dåliga skådespelarna med stulen information?

Infodumps som innehåller tusentals eller till och med miljontals kundregister säljs ofta på det mörka nätet. Denna typ av information är värdefull för olika grupper av dåliga aktörer som kan använda den för skadliga ändamål. Från lösenordsfyllnad läckta referenser, till att köpa saker online med stulna kreditkortsuppgifter, för att helt enkelt överföra pengar från trasiga bankkonton, det finns ett antal sätt dåliga aktörer kan använda den här typen av data.

Personligt identifierbar information som namn, adresser och e-post är också värt pengar när den säljs till de parter som behöver den. Denna information kan senare missbrukas för utpressning och utpressning, liksom olika andra bedrägerier och bedrägerier som kan organiseras på ett mycket trovärdigt sätt, när de dåliga aktörerna har tillräckligt med stulen information.

Det är därför du bör arbeta kontinuerligt med att förbättra din personliga digitala säkerhet och minimera ditt digitala fotavtryck så mycket du kan. Starka lösenord, noggrann hantering av e-postmeddelanden och tillhandahållande av minsta möjliga information när du behöver ett nytt konto med en ny tjänst är bra sätt att se till att du är så säker som möjligt. Naturligtvis är det också en stor hjälp att hålla en säker anti-malware-applikation installerad på dina enheter.

November 5, 2020

Lämna ett svar