Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Аналитики Sophos рассказали как мошенники обманывают друг друга

19/12/22

hack148-2

В своем недавнем отчете специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули. По примерным подсчетам, киберпреступники потеряли на обмане друг друга не менее $2,5 миллионов.

Компания разберает самые популярные схемы обмана:

  • Rip-and-run – чаще всего используется мошенниками. Она работает в двух направлениях: когда покупатель платит за товар, но не получает его, или когда продавец отдает товар, но не получает за него деньги. Служба поддержки на хакерских форумах в таком случае бессильна. Обычно обманщик получает бан, но украденное им вернуть не удается.
  • Продажа баз данных, которые находятся в открытом доступе или просто устарели.
  • Продажа поддельных инструментов для взлома. Злоумышленники продают друг другу “инструменты”, которые на самом деле оказываются обычными PDF/EXE-файлами.
  • Аферы с участием “реферала”. Один злоумышленник предлагает потенциальному покупателю купить что-либо у разработчика вредоносного ПО с хорошей репутацией. Жертва остается ни с чем, а мошенники делят ее деньг напополам.
  • Гарант-обманщик. В таком случае злоумышленник выдает себя за гаранта и просто забирает себе средства, которые предназначаются продавцу.

Из менее популярных, но более сложных способов обмана специалисты отметили мошенничество с продажей вредоносных программ, в которые вшит бэкдор, позволяющий продавцу скрытно атаковать покупателя и украсть его данные. Кроме этого, существуют множество фейковых хакерских форумов, владельцы которых берут с пользователей плату за регистрацию или крадут их учетные данные, чтобы затем продать украденную информацию на настоящих теневых форумах.

Темы:ПреступленияSophosМошенничествоКиберугрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...