Betekintés egy alvilági webáruházba
Az internet sötét oldalán is működnek webáruházak, amelyek egyebek mellett lopott felhasználói adatokkal vannak tele.A Kaspersky Lab nyilvánosságra hozta a Genesis bolt kapcsán folytatott vizsgálatának eredményeit. Az e-shop több mint 60.000 lopott digitális identitást forgalmaz, melyekkel könnyebbé válik a csalók számára egyebek mellett a hitelkártyákkal történő visszaélések végrehajtása is.
Minden alkalommal, amikor online tranzakciók során megadjuk pénzügyi és személyes adatainkat, fejlett, gépi tanulásra épülő, csalásfelderítő megoldások is ellenőrzik a felhasználói tevékenységeket. Összehasonlításokat végeznek számos tényező alapján, és gyanús műveleteket igyekeznek kiszűrni. Figyelik egyebek mellett a felhasználó által használt operációs rendszer, webböngésző, készülék legfontosabb paramétereit, a földrajzi koordinátákat, az időzónát stb. Ha pedig valaki szokatlan helyről vagy eszközzel próbál tranzakciókat végrehajtani, akkor akár további megerősítést, hitelesítést kérhetnek a felhasználótól.
Ezeket az egyre fejlettebb védelmi technológiákat nyilván nem kedvelik a kiberbűnözők, akik mind nagyobb hangsúlyt helyeznek a megszemélyesítéses támadásokra. Ezekhez azonban adatokra van szükségük a célkeresztbe állított felhasználóról. Így manapság már nemcsak felhasználónevekre és jelszavakra éhesek, hanem komplett digitális identitásokra is. Ezekre pedig egyebek mellett a Kaspersky által még februárban lefület Genesis e-shopban is szert tudtak tenni.
Forrás: SECURELIST
A biztonsági cég kutatása felfedte a Genesis nevű darknet piacot - egy online boltot, amely lopott digitális lenyomatokat és felhasználói fiókokhoz tartozó hitelesítő adatokat árul 5-200 dollár közötti áron. Ügyfelei online boltokhoz, illetve fizetési szolgáltatásokhoz tartozó bejelentkezési adatokat és jelszavakat tehetnek a kosarukba. Emellett számos, botnetekkel kapcsolatos szolgáltatás is elérhető a csalók számára.
"A bankkártyákhoz köthető csalások növekvő tendenciáját figyelhetjük meg világszerte. És bár az iparág erőteljesen fektet be csalás elleni intézkedésekbe, a digitális hasonmásokat továbbra is nehéz elkapni. A rosszindulatú tevékenységek terjedésének megakadályozására alternatív megoldást jelenthet a csalók infrastruktúrájának ellehetetlenítése. Ezért sürgetjük a bűnüldöző szerveket világszerte, hogy fordítsanak kiemelt figyelmet erre a kérdésre, és csatlakozzanak a küzdelemhez" - mondta Sergey Lozhkin, a Kaspersky Lab biztonsági kutatója.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.