Данные 200 млн японцев продаются на хакерском форуме

Данные 200 млн японцев продаются на хакерском форуме

Согласно отчету FireEye, злоумышленник, действовавший с территории Китая, продавал данные около 200 миллионов японцев на подпольном форуме для киберпреступников. Эти данные, предположительно, были собраны путем взлома десятков японских сайтов.

Преступник продавал эти данные в виде огромного архива, в декабре прошлого года он начал предлагать всем желающим купить у него эту информацию.

Проанализировав эти данные, эксперты смогли идентифицировать их источник — взломанные небольшие сайты, в основном специализирующиеся на розничной торговле. В FireEye утверждают, что данные настоящие, повода сомневаться в их подлинности просто нет.

В основном эти данные содержали настоящие имена, адреса электронной почты, даты рождения, номера телефонов и домашние адреса.

Назначенная за архив цена равнялась 1000 юаней (150,96 долларов США). Некоторые пользователи платформы, на которой продавались эти данные, оставляли комментарии, намекающие на то, что они не получили желаемого архива даже после оплаты. Пока непонятно, реальные ли это претензии, либо оставленные конкурентами комментарии.

Однако некоторые специалисты обратили внимание на несоответствие заявленной киберпреступником информации с реальными данными, касающимися населения Японии. В Twitter-аккаунте Anonymous संघी युवक появилась следующая запись:

То есть люди задаются вопросом — откуда взялись данные о более 72 778 918 человек, когда население Японии составляет лишь 127 221 082.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Продавцы фейковых сертификатов о вакцинации теперь имитируют европейскую БД

Преступники продолжают продавать поддельные сертификаты о вакцинации, придумывая новые уловки, вводящие людей в заблуждение. Команда Check Point Research (CPR) выявила одну из новых схем продавцов фейковых сертификатов.

На этот раз мошенники используют в качестве прикрытия веб-сайт, замаскированный под официальную европейскую базу данных о вакцинированных гражданах. В частности, они убеждают людей, что у них есть доступ к веб-ресурсу Европейского центра профилактики и контроля заболеваний (European Center for Disease Prevention and Controls).

Другими словами, потенциальный покупатель фейкового сертификата якобы может рассчитывать на регистрацию на сайте центра. На деле же это обычный поддельный ресурс, который просто хорошо имитирует официальную базу вакцинированных людей. Исследователи из Check Point наткнулись на URL фейкового сайта в QR-коде сертификатов.

  • Настоящий официальный сайт располагается по ссылке https://www.ecdc.europa.eu/en. 
  • Поддельный — [https://]ecdc.europa.eu.check0307.directory/coronavirus-response/covid-19-vaccine-digital-certificate/key=DUKTGH48O4REQB8QDF88SOGM7PMNNLEQ/

Попавшемуся на уловку пользователю злоумышленники потом высылают фальшивые документы с сайта Европейского центра профилактики и контроля заболеваний. Эксперты отмечают, что в ряде случаев эти документы могут убедить пограничников в том, что человек действительно вакцинирован.

Специалисты Check Point видят решение проблемы в создании единой глобальной базы данных, с помощью которой можно было бы проверить подлинность сертификатов. Однако для этого, конечно, потребуется взаимодействие многих стран.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru