Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Аналитики Sophos рассказали как мошенники обманывают друг друга

19/12/22

hack148-2

В своем недавнем отчете специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули. По примерным подсчетам, киберпреступники потеряли на обмане друг друга не менее $2,5 миллионов.

Компания разберает самые популярные схемы обмана:

  • Rip-and-run – чаще всего используется мошенниками. Она работает в двух направлениях: когда покупатель платит за товар, но не получает его, или когда продавец отдает товар, но не получает за него деньги. Служба поддержки на хакерских форумах в таком случае бессильна. Обычно обманщик получает бан, но украденное им вернуть не удается.
  • Продажа баз данных, которые находятся в открытом доступе или просто устарели.
  • Продажа поддельных инструментов для взлома. Злоумышленники продают друг другу “инструменты”, которые на самом деле оказываются обычными PDF/EXE-файлами.
  • Аферы с участием “реферала”. Один злоумышленник предлагает потенциальному покупателю купить что-либо у разработчика вредоносного ПО с хорошей репутацией. Жертва остается ни с чем, а мошенники делят ее деньг напополам.
  • Гарант-обманщик. В таком случае злоумышленник выдает себя за гаранта и просто забирает себе средства, которые предназначаются продавцу.

Из менее популярных, но более сложных способов обмана специалисты отметили мошенничество с продажей вредоносных программ, в которые вшит бэкдор, позволяющий продавцу скрытно атаковать покупателя и украсть его данные. Кроме этого, существуют множество фейковых хакерских форумов, владельцы которых берут с пользователей плату за регистрацию или крадут их учетные данные, чтобы затем продать украденную информацию на настоящих теневых форумах.

Темы:ПреступленияSophosМошенничествоКиберугрозы
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...