Зафиксирован всплеск регистраций сайтов с фальшивой продажей баз данных

В Рунете 23 марта появилось сразу полсотни доменов, на которых предлагается приобрести фальшивые базы данных банковских карт (дампы), пишет «Коммерсант», ссылаясь на сообщение Telegram-канала In4security. Все домены состоят из сочетаний слов shop, store, valid и dump, а 23 из них включают слово CVV. Чтобы приобрести дампы, сайты предлагают внести депозит в размере 50 долларов на криптокошелек. При этом криптографического протокола, который обеспечивает безопасную передачу данных, на этих ресурсах нет, уточняют в In4security.

Подобные сайты ориентированы на мошенников, ворующих деньги с банковских карт, но в данном случае при регистрации на сайте и внесении депозита мошенник не получит базу данных, а его учетная запись будет удалена или заблокирована, объяснили в Positive Technologies. Таких масштабных всплесков раньше не случалось, подтвердил основатель сервиса разведки утечек данных DLBI Ашот Оганесян. Это может быть один и тот же сайт, доступный под разными доменными именами, предполагает он.

Как сообщили в Infosecurity a Softline Company, на хакерских форумах часто используется гарантийная система — деньги за товар переводят на кошелек «гаранту», тот проверяет товар и, если все в порядке, переводит средства продавцу, оставляя себе процент. Но это только создает видимость надежности, известен случай, когда крупный даркнет-маркетплейс почти год работал, после чего внезапно закрылся и украл у пользователей порядка 12 млн долларов, отметили в компании «Актив».

Сайты с базами банковских карт в открытом доступе всегда регистрируют сами мошенники, рассказал бывший российский хакер Павел Ситников. По его словам, для регистрации на таких сайтах нужно специальное приглашение и часто действительно требуется депозит. Площадки представляют собой автоматизированный маркетплейс, где можно получить выгрузку данных по интересующему критерию, но многие подобные сайты недавно были закрыты, в том числе крупнейшие маркетплейсы Joker's Stash и hta, пояснил Ситников. Закрытие крупных теневых площадок и вызвало увеличение числа подобных мошенничеств — мошенники ищут новые ресурсы и, вероятно, сами становятся жертвами фишинга, считают в Group-IB.

Сейчас продажа данных банковских карт на теневом рынке практически прекратилась — качественные базы хакеры не продают, а работают по ним сами, отметил Ситников. Это связано, по его мнению, с ужесточением в 2020 году системы защиты магазина приложений Google Play: ранее он был источником данных банковских карт для хакеров.

Автор: Александр Самойлов
29-03-2021, 09:20
Кредитные карты
Бесплатный сервис по подбору кредитных карт
Комментарии (0) :
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Подобрать выгодный кредит
  • Популярные кредитные карты

    Альфа-Банк
    Альфа-Банк
    до 500 000 руб. сумма
    100 дней льготный период
    Восточный экспресс Банк
    Восточный экспресс Банк
    до 300 000 руб. сумма
    56 дней льготный период
    Совкомбанк
    Совкомбанк
    до 350 000 руб. сумма
    365 дней льготный период
    Тинькофф Банк
    Тинькофф Банк
    до 300 000 руб. сумма
    120 дней льготный период