Специалисты компании "Лаборатория Касперского" провели расследование с целью выяснить, сколько стоит "цифровая жизнь" человека в Dark Web. В интернете, по словам экспертов, нет возможности полностью застраховать свою собственность.
Киберпреступники могут продавать цифровую жизнь пользователя менее чем за $50 в Dark Web, говорится в исследовании экспертов "Лаборатории Касперского". При этом цена за одну взломанную учетную запись в среднем составляет $1, а при оптовой покупке злоумышленники предлагают скидки.
Цифровая жизнь пользователя — это данные аккаунтов в социальных сетях, банковские реквизиты, удаленный доступ к серверам или рабочим столам, информация с популярных сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов. Таким образом, жертва может понести финансовый и репутационный ущерб.
Продавцы нередко предлагают скидки тем, кто готов взять оптовую партию "жизней" - личные данные нескольких людей. Есть и возможность купить определенную часть личности (пароли от аккаунтов или, к примеру, банковские реквизиты) всего за $1. Некоторые торговцы предоставляют пожизненную гарантию: в том случае, если купленная "учётка" перестанет работать, новую клиент получает совершенно бесплатно.
Самым ходовым товаром на подпольных онлайн-рынках оказались аккаунты от популярных развлекательных сервисов, таких как Netflix, и социальных сетей. Сюда же относятся банковские реквизиты и ключи удаленного доступа к серверам и домашним компьютерам.
Чаще всего такие данные похищают при помощи фишинга, то есть массовой рассылки писем, в которых мошенники просят пользователей ввести или подтвердить свои данные на популярных сайтах. При этом взлом аккаунта на простом ресурсе позволит злоумышленникам получить доступ к учетным записям на более "охраняемых" платформах, так как люди очень часто пользуются одной комбинацией электронной почты и пароля.
Кроме того, в сети можно легко приобрести электронные копии документов, удостоверяющих личность. Эти бумаги не украдены, а просто сканированы в цифровое пространство, но вред от их использования мошенниками может быть весьма ощутимым.
Как правило, "личности" приобретаются с целью нанести репутационный или финансовый ущерб тому, кому принадлежат данные. От имени жертвы могут совершаться различные действия в интернете: украденная страница в социальной сети, к примеру, может использоваться для рассылки спама и просьб о перечислении денег на карту. И это лишь один из самых безобидных вариантов использования чужих "цифровых жизней".
Исследовательская компания Comparitech по результатам изучения соответствующего рынка выяснила, что полученные данные часто используются для финансовых махинаций: копия паспорта нужна для подтверждения личности при переводе средств в таких платежных системах, как PayPal, Skrill, Neteller, Payoneer, LocalBitcoins, ePayments, Entropay, William Hill и ряде других. Также в некоторых банках ее будет достаточно для перевода средств со счета жертвы на другой счет. Наличие в комплекте других документов соответственно расширяет список ресурсов, которые мошенники смогут использовать.
"Лаборатория Касперского" в качестве защиты от взломов рекомендует пользователям всегда проверять подлинность адреса отправителя письма и содержащейся в нем ссылки и никогда не использовать один и тот же пароль для нескольких веб-сайтов или сервисов.
Последним советом большинство российских пользователей легкомысленно пренебрегают. Об этом свидетельствуют данные недавнего исследования антивирусной компании Avast, согласно которым 55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно. При этом 19% пользователей никогда не меняют пароль, а 29% делают это только после взлома.
Подробнее:
https://www.vestifinance.ru/articles/109898
10.11.2018, 08:41
