Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Аналитики Sophos рассказали как мошенники обманывают друг друга

19/12/22

hack148-2

В своем недавнем отчете специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули. По примерным подсчетам, киберпреступники потеряли на обмане друг друга не менее $2,5 миллионов.

Компания разберает самые популярные схемы обмана:

  • Rip-and-run – чаще всего используется мошенниками. Она работает в двух направлениях: когда покупатель платит за товар, но не получает его, или когда продавец отдает товар, но не получает за него деньги. Служба поддержки на хакерских форумах в таком случае бессильна. Обычно обманщик получает бан, но украденное им вернуть не удается.
  • Продажа баз данных, которые находятся в открытом доступе или просто устарели.
  • Продажа поддельных инструментов для взлома. Злоумышленники продают друг другу “инструменты”, которые на самом деле оказываются обычными PDF/EXE-файлами.
  • Аферы с участием “реферала”. Один злоумышленник предлагает потенциальному покупателю купить что-либо у разработчика вредоносного ПО с хорошей репутацией. Жертва остается ни с чем, а мошенники делят ее деньг напополам.
  • Гарант-обманщик. В таком случае злоумышленник выдает себя за гаранта и просто забирает себе средства, которые предназначаются продавцу.

Из менее популярных, но более сложных способов обмана специалисты отметили мошенничество с продажей вредоносных программ, в которые вшит бэкдор, позволяющий продавцу скрытно атаковать покупателя и украсть его данные. Кроме этого, существуют множество фейковых хакерских форумов, владельцы которых берут с пользователей плату за регистрацию или крадут их учетные данные, чтобы затем продать украденную информацию на настоящих теневых форумах.

Темы:ПреступленияSophosМошенничествоКиберугрозы
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...