Рекомендуем почитать:
На «темной стороне» интернета уже много лет продаются готовые сборники учетных данные, которые приобретают преступники, чтобы в дальнейшем использовать для масштабных атак по захвату аккаунтов на различных сайтах и сервисах. Такие подборки учетных данных являются результатом утечек данных, взломов, фишинга и так далее. Так как проблема повторного использования одних и тех же паролей по-прежнему весьма актуальна, такие атаки демонстрируют немалую эффективность.
Специалисты компании Digital Shadows заметили, что на черном рынке набирает популярность новый вид бизнеса. Теперь сборники учетных данных продают не разово, в качестве обычных готовых коллекций, но по модели combolists-as-a-service (CaaS), то есть появились сервисы, предоставляющие доступ к постоянно обновляющимся наборам учетных данных, и к ним можно подключиться по подписке. Фактически такие сервисы позволяют не приобретать отдельные списки, а автоматизировать данный процесс.
Так, исследователи обнаружили, что на андеграундном форуме CrackedTO активно рекламируется сервис DataSense, позиционирующийся как облачный провайдер БД и наборов учетных данных. Якобы базы этого сервиса были составлены и постоянно обновляются опытными крякерами.
Подписка на DataSense обойдется преступникам в 50 долларов ежемесячно, и оплатить ее можно оплатить с помощью PayPal, биткоина и других криптовалют.
«Точно не подтверждено, какие именно списки доступны через рекламируемый сервис, так как сначала нужно оплатить подписку и зарегистрироваться через сайт datasense[.]pw. Но сообщения [операторов сервиса] подразумевают, что он предлагает учетные данные от Amazon, Electronic Arts Origin, Ubisoft uPlay, Netflix и Steam», — пишут исследователи.
Разумеется, DataSense, это не единственный CaaS-сервис на рынке. Например, еще один «провайдер», DatabaseHUB, предоставляет ежедневно обновляемые списки учетных данных, получить доступ к которым можно после покупки токена через e-commerce платформу Shoppy. Токен дает право создавать до пяти списков в день (примерно 100 000-300 000 учетных данных на коллекцию) в течение 30 дней.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|