Главная  »  В рунете появилось полсотни сайтов с фейковой продажей баз данных

В рунете появилось полсотни сайтов с фейковой продажей баз данных


Опубликованно 30.03.2021 08:03

В рунете появилось полсотни сайтов с фейковой продажей баз данных

В рунeтe всeгo зa oдин дeнь былo зaрeгистрирoвaнo 50 сaйтoв с прeдлoжeниeм фaльшивoй пoкупки бaз бaнкoвскиx кaрт, сooбщaeт гaзeтa «Кoммeрсaнтъ» сo ссылкoй нa Telegram-кaнaл In4security.

Всe сaйты пoявились в сeти 23 мaртa 2021 гoдa. Дoмeны сoдeржaт такие пустозвонство как shop, store, valid и dump, 23 изо них также включает выражение CVV — код проверки подлинности банковской игра в карты.

Такие сайты ориентированы возьми мошенников, которые специализируются для краже средств с банковских счетов — они покупают базы со слитыми данными, дай вам впоследствии заработать на них до этого времени больше.

Для того, с намерением приобрести предлагаемые «базы данных», абонент должен внести депозит нате криптокошелек в размере $50 [эдак 4000 рублей]. In4security заметил, что-то при этом перевод денег деньги не защищен протоколом безопасности, а немного погодя перевода суммы на криптокошелек покупщик не получает товар. Гроши при этом вернуть нет возможности, а учетная запись либо удаляется либо блокируется сайтом, рассказал изданию старший чартист информационной безопасности Positive Technologies Вадимыч Соловьев.

Как правило, такие сайты нацелены бери неопытных «кардеров» — таково называют злоумышленников, которые воруют деньжонки с банковских карт. При этом частенько, чтобы попасть на такого рода сайт, нужно специальное требование, и там действительно следует производить (платеж некую сумму депозита, рассказали эксперты.

«Такие площадки представляют собою автоматизированный маркетплейс, где только и остается получить выгрузку данных объединение интересующему критерию»,— поделился прежний хакер Павел Ситников, добавив, сколько многие подобные площадки не долго думая закрыты.

Именно закрытие площадок спровоцировало явление мошеннических доменов — кардеры ищут новые средства и сами становятся жертвами киберпреступников.

«Качественные базы хакеры неважный (=маловажный) продают, а работают по ним сами», — отмечает Ситников.

До его словам, ранее источником банковских данных был Google Play, так-таки в 2020 году система защиты пользовательских данных была пересмотрена, в отношения с чем из магазина приложений было удалено большое мера программ, нацеленных на кражу информации о платежных картах.

За словам специалистов, схемы, в которых мошенники обманывают кто с кем (друзья друга — явление обыденное.

Как раз поэтому в хакерских форумах предусмотрена метода защиты пользователей: плата переводится сверху кошелек третьему лицу — «гаранту», некто, в свою очередь, проверяет третьяк. Если все хорошо, ведь «гарант» переводит сумму продавцу, оставляя себя процент. Однако известен пассаж, когда крупный хакерский сайт работал в таком режиме година, после чего закрылся, украв у своих пользователей $12 млн.

Опрошенные изданием эксперты отмечают, яко в месяц в среднем появляется бок о бок 10 подобных доменов, и вперед такой массовой регистрации всё ещё не случалось.

«Сие может быть один и оный же сайт, доступный лещадь разными доменными именами»,— отмечает устроитель сервиса разведки утечек данных DLBI Ашот Оганесян.



Категория: Новости