Украденные данные держателей кредитных карт опубликованы в Интернете

Украденные данные держателей кредитных карт опубликованы в Интернете

Полиция штата Виктория ведет расследование массовой «кражи личности» тысяч австралийцев, персональные данные которых были опубликованы более месяца в общем доступе на блоге в Интернете.


 
Данные были обнаружены репортерами национальной газеты «The Australian». На сайте были опубликованы номера кредитных карт Visa, Mastercard и American Express, включая сроки действия карт, а так же домашние адреса владельцев карт, их телефонные номера и адреса электронной почты. Список был опубликован на бесплатном блоге 21 апреля, который затем был проиндексирован поисковой машиной Google и добавлен в общий каталог.
 
По словам сержанта полиции штата Виктория, Дейва Спенсера, данные были собраны из различных источников, прежде чем попали к злоумышленникам: «Подобные списки, представленные на продажу в Интернете, в основном, формируются из данных, полученных в результате взлома банкоматов и других платежных систем. Очень важно сейчас всем вкладчикам проверить транзакции по их кредитным картам и, сообщить о любых подозрительных фактах их банкам, таким образом, мы сможем отследить запросы.»
 
«При рассмотрении конкретной ситуации можно говорить о несколько возможных мотивах поведения злоумышленников, - считает главный аналитик компании InfoWatch, эксперта в области систем защиты данных от утечки, Николай Федотов. - Наиболее вероятным из них может являться предположение о том, что получивший конфиденциальные данные злоумышленник вместо того, чтобы продать их кардерам, мог решить шантажировать обладателя или оператора (например, сеть отелей), чтобы получить денег много и сразу. После того, как им, по всей видимости, не удалось договориться, злоумышленник выполнил свою угрозу и обнародовал данные. Наименее вероятный вариант: данные не крались, никто ничего не взламывал, а произошла случайная утечка. Данные попали к случайному человеку, и тот, не имея связей с криминалом, решил их опубликовать, известив об этом журналистов.»
 
Несколько человек, с которыми связалась полиция, сообщили, что даже не подозревали о том, что их данные были взломаны. Большая часть опубликованных данных была взята из баз данных и регистрационных карт гостиниц, таких как «Ensuite Villa, 2br». Остальные данные были украдены из курьерских организаций.
 
Большинство пострадавших являются гражданами Австралии, но в списке так же значились данные держателей кредитных карт из Новой Зеландии, Германии и Великобритании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В этом году Google выявила 2 миллиона фишинговых сайтов

В период с января по октябрь текущего года в базу сервиса Google Безопасный просмотр  (Safe Browsing) было суммарно занесено 2,02 млн новых фишинговых сайтов — почти на 20% больше, чем за весь 2019 год. Столь значительные изменения аналитики связывают с ростом численности потенциальных жертв: частные компании и госсектор массово переводят сотрудников на удаленную работу из-за COVID-19. К тому же панические настроения, вызванные пандемией, притупляют бдительность, что тоже на руку злоумышленникам.

Согласно статистике Google, в этом году ее защитный сервис в среднем фиксировал по 46 тыс. фишинговых сайтов в неделю. Пиковые показатели наблюдались в феврале и начале мая. В большинстве случаев фишеры создавали фальшивые страницы на взломанных сайтах, чтобы не утруждать себя регистрацией доменов.

 

Вредоносных сайтов оказалось на порядок меньше; распространители зловредов тоже предпочитали размещать свои ловушки на скомпрометированных ресурсах.

 

Примечательно, что COVID-19 лишь усугубил и без того плачевную ситуацию. Специалисты Atlas VPN проанализировали данные Google Safe Browsing за последние пять лет и обнаружили, что количество фишинговых сайтов с каждым годом увеличивается в среднем на 13%. Исследователи также не преминули отметить, что этот тренд в целом совпадает с общим ростом интернет-активности.

К сожалению, переселяясь в виртуальное пространство, люди зачастую ведут себя неосмотрительно и не внимают доброму совету. По этой причине фишинг и иные формы интернет-мошенничества были и остаются существенной угрозой, несмотря на все усилия экспертов и провайдеров.

Представляя результаты исследования, аналитики отметили, что мошенники часто маскируют свои ловушки под веб-сервисы Google и даже могут вывести их в топ поисковой выдачи путем SEO-манипуляций. Чтобы не стать жертвой мошенничества, пользователь должен соблюдать нехитрые правила:

  • тщательно проверяйте URL сайта; подлог могут выявить слишком длинный адрес, ошибки в имени домена или присутствие необычных символов; 
  • по возможности используйте защищенные соединения, признаком которых являются https:// в начале адреса и зеленый значок замка; никогда не вводите конфиденциальные данные на сайтах, не использующих шифрование; 
  • обращайте внимание на правописание — мошенники редко утруждают себя работой над ошибками; при возникновении подозрений следует просмотреть контактную и копирайт-информацию на сайте, а достоверность встроенных ссылок можно проверить наведением курсора мыши.  
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru