Betekintés egy alvilági webáruházba

​Az internet sötét oldalán is működnek webáruházak, amelyek egyebek mellett lopott felhasználói adatokkal vannak tele.
 
hirdetés

A Kaspersky Lab nyilvánosságra hozta a Genesis bolt kapcsán folytatott vizsgálatának eredményeit. Az e-shop több mint 60.000 lopott digitális identitást forgalmaz, melyekkel könnyebbé válik a csalók számára egyebek mellett a hitelkártyákkal történő visszaélések végrehajtása is.  

Minden alkalommal, amikor online tranzakciók során megadjuk pénzügyi és személyes adatainkat, fejlett, gépi tanulásra épülő, csalásfelderítő megoldások is ellenőrzik a felhasználói tevékenységeket. Összehasonlításokat végeznek számos tényező alapján, és gyanús műveleteket igyekeznek kiszűrni. Figyelik egyebek mellett a felhasználó által használt operációs rendszer, webböngésző, készülék legfontosabb paramétereit, a földrajzi koordinátákat, az időzónát stb. Ha pedig valaki szokatlan helyről vagy eszközzel próbál tranzakciókat végrehajtani, akkor akár további megerősítést, hitelesítést kérhetnek a felhasználótól. 

Ezeket az egyre fejlettebb védelmi technológiákat nyilván nem kedvelik a kiberbűnözők, akik mind nagyobb hangsúlyt helyeznek a megszemélyesítéses támadásokra. Ezekhez azonban adatokra van szükségük a célkeresztbe állított felhasználóról. Így manapság már nemcsak felhasználónevekre és jelszavakra éhesek, hanem komplett digitális identitásokra is. Ezekre pedig egyebek mellett a Kaspersky által még februárban lefület Genesis e-shopban is szert tudtak tenni.


Forrás: SECURELIST

A biztonsági cég kutatása felfedte a Genesis nevű darknet piacot - egy online boltot, amely lopott digitális lenyomatokat és felhasználói fiókokhoz tartozó hitelesítő adatokat árul 5-200 dollár közötti áron. Ügyfelei online boltokhoz, illetve fizetési szolgáltatásokhoz tartozó bejelentkezési adatokat és jelszavakat tehetnek a kosarukba. Emellett számos, botnetekkel kapcsolatos szolgáltatás is elérhető a csalók számára.

"A bankkártyákhoz köthető csalások növekvő tendenciáját figyelhetjük meg világszerte. És bár az iparág erőteljesen fektet be csalás elleni intézkedésekbe, a digitális hasonmásokat továbbra is nehéz elkapni. A rosszindulatú tevékenységek terjedésének megakadályozására alternatív megoldást jelenthet a csalók infrastruktúrájának ellehetetlenítése. Ezért sürgetjük a bűnüldöző szerveket világszerte, hogy fordítsanak kiemelt figyelmet erre a kérdésre, és csatlakozzanak a küzdelemhez" - mondta Sergey Lozhkin, a Kaspersky Lab biztonsági kutatója.
Vélemények
 
  1. 3

    A pfSense esetében egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az Apple legutóbbi frissítésével az AirPort Base Station tehető biztonságosabbá.

  3. 2

    ​A Blasqui.A féreg egy összetett kártékony program, amely cserélhető meghajtókon és hálózati megosztásokon keresztül is terjed.

 
Partnerhírek
Hamis kriptovaluta appok kerülik meg a Google védelmét

Az ESET szakemberei olyan hamis kriptovaluta alkalmazásokat fedeztek fel, amelyek eddig még nem látott technikával játsszák ki az SMS-alapú kétfaktoros azonosítást (2FA), megkerülve a Google nemrégiben életbelépett korlátozásait.

​A G DATA bőrébe bújna egy kártevő

A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.

hirdetés
Közösség
1