Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

Аналитики Sophos рассказали как мошенники обманывают друг друга

19/12/22

hack148-2

В своем недавнем отчете специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули. По примерным подсчетам, киберпреступники потеряли на обмане друг друга не менее $2,5 миллионов.

Компания разберает самые популярные схемы обмана:

  • Rip-and-run – чаще всего используется мошенниками. Она работает в двух направлениях: когда покупатель платит за товар, но не получает его, или когда продавец отдает товар, но не получает за него деньги. Служба поддержки на хакерских форумах в таком случае бессильна. Обычно обманщик получает бан, но украденное им вернуть не удается.
  • Продажа баз данных, которые находятся в открытом доступе или просто устарели.
  • Продажа поддельных инструментов для взлома. Злоумышленники продают друг другу “инструменты”, которые на самом деле оказываются обычными PDF/EXE-файлами.
  • Аферы с участием “реферала”. Один злоумышленник предлагает потенциальному покупателю купить что-либо у разработчика вредоносного ПО с хорошей репутацией. Жертва остается ни с чем, а мошенники делят ее деньг напополам.
  • Гарант-обманщик. В таком случае злоумышленник выдает себя за гаранта и просто забирает себе средства, которые предназначаются продавцу.

Из менее популярных, но более сложных способов обмана специалисты отметили мошенничество с продажей вредоносных программ, в которые вшит бэкдор, позволяющий продавцу скрытно атаковать покупателя и украсть его данные. Кроме этого, существуют множество фейковых хакерских форумов, владельцы которых берут с пользователей плату за регистрацию или крадут их учетные данные, чтобы затем продать украденную информацию на настоящих теневых форумах.

Темы:ПреступленияSophosМошенничествоКиберугрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...