Betekintés egy alvilági webáruházba
Az internet sötét oldalán is működnek webáruházak, amelyek egyebek mellett lopott felhasználói adatokkal vannak tele.
A Kaspersky Lab nyilvánosságra hozta a Genesis bolt kapcsán folytatott vizsgálatának eredményeit. Az e-shop több mint 60.000 lopott digitális identitást forgalmaz, melyekkel könnyebbé válik a csalók számára egyebek mellett a hitelkártyákkal történő visszaélések végrehajtása is.
Minden alkalommal, amikor online tranzakciók során megadjuk pénzügyi és személyes adatainkat, fejlett, gépi tanulásra épülő, csalásfelderítő megoldások is ellenőrzik a felhasználói tevékenységeket. Összehasonlításokat végeznek számos tényező alapján, és gyanús műveleteket igyekeznek kiszűrni. Figyelik egyebek mellett a felhasználó által használt operációs rendszer, webböngésző, készülék legfontosabb paramétereit, a földrajzi koordinátákat, az időzónát stb. Ha pedig valaki szokatlan helyről vagy eszközzel próbál tranzakciókat végrehajtani, akkor akár további megerősítést, hitelesítést kérhetnek a felhasználótól.
Ezeket az egyre fejlettebb védelmi technológiákat nyilván nem kedvelik a kiberbűnözők, akik mind nagyobb hangsúlyt helyeznek a megszemélyesítéses támadásokra. Ezekhez azonban adatokra van szükségük a célkeresztbe állított felhasználóról. Így manapság már nemcsak felhasználónevekre és jelszavakra éhesek, hanem komplett digitális identitásokra is. Ezekre pedig egyebek mellett a Kaspersky által még februárban lefület Genesis e-shopban is szert tudtak tenni.

Forrás: SECURELIST
A biztonsági cég kutatása felfedte a Genesis nevű darknet piacot - egy online boltot, amely lopott digitális lenyomatokat és felhasználói fiókokhoz tartozó hitelesítő adatokat árul 5-200 dollár közötti áron. Ügyfelei online boltokhoz, illetve fizetési szolgáltatásokhoz tartozó bejelentkezési adatokat és jelszavakat tehetnek a kosarukba. Emellett számos, botnetekkel kapcsolatos szolgáltatás is elérhető a csalók számára.
"A bankkártyákhoz köthető csalások növekvő tendenciáját figyelhetjük meg világszerte. És bár az iparág erőteljesen fektet be csalás elleni intézkedésekbe, a digitális hasonmásokat továbbra is nehéz elkapni. A rosszindulatú tevékenységek terjedésének megakadályozására alternatív megoldást jelenthet a csalók infrastruktúrájának ellehetetlenítése. Ezért sürgetjük a bűnüldöző szerveket világszerte, hogy fordítsanak kiemelt figyelmet erre a kérdésre, és csatlakozzanak a küzdelemhez" - mondta Sergey Lozhkin, a Kaspersky Lab biztonsági kutatója.
-
A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.
-
A PHP kapcsán fél tucat sérülékenységre derült fény.
-
Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.
-
Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.
-
Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.
-
Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.
-
Az SAP kiadta a márciusi biztonsági frissítéseit.
-
Letölthetővé váltak a Windows márciusi biztonsági frissítései.
-
Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.
-
A Visual Studio három biztonsági hibajavítást kapott.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.