שוק שחור למכירת זהויות
חוקרי מעבדת קספרסקי חשפו אתר מכירות של זהויות דיגיטליות.
האתר מוכר אמצעים מלאים להתחזות לגולשים – כולל חתימת דפדפן, קבצי עוגיות, חשבונות מדיה ועוד. מדובר בגניבה מהדור הבא – אם עד היום הסכנה העיקרית הייתה גניבת סיסמאות, היום הסכנה היא מקיפה יותר.
אתרי בנקאות או שירותי מאובטחים אחרים לא מסתפקים בהתחברות פשוטה (שם משתמש וסיסמה), הם מזהים גם על פי ניטור סוג דפדפן, מיקום החיבור, לוגים וחשבונות של רשתות חברתיות מחוברים. על כן, פורץ הרוצה לפרוץ לחשבון הבנק שלנו נדרש להציג את הזהות המלאה שלנו – וכעת, הדבר אפשרי.
המוכרים מספקים לקונים תוסף לדפדפן המושך את הזהות המקוונת שרכשו.
את המכירה הפעילה קבוצת פושעי סייבר המכונה Genesis. הקונים הם עבריינים הזקוקים לחליפת הגנה לביצוע הונאות, גניבת מידע ואיומי סייבר נוספים.
קשה לזהות מי ביצע את ההונאה לאחר שימוש בפרופיל כזה.
בקבוצות האקרים מסבירים כי ביכולתם לעקוף מערכות אבטחה, מערכות זיהוי ותשלום מקוונות רבות.
קספרסקי זיהו 60 אלף פרופילים של זהויות גנובים, והמספר עולה.
הדרך היחידה כרגע להקשות על האקרים היא השימוש במערכות אימות דו שלבי השולחות קוד למספר הנייד.
למידע נוסף ראו מקור:
גונבים אותנו: מומחי סייבר חשפו שוק שחור למכירת זהויות מקוונות אמיתיות
0 תגובות