В даркнете продаются данные пользователей популярных криптобирж

В даркнете продаются данные пользователей популярных криптобирж

В даркнете продаются данные пользователей популярных криптобирж

Некто под псевдонимом ExploitDOT пытается продать на одном из рынков даркнета, известном как «Dread», данные пользователей популярных криптовалютных бирж: Bittrex, Poloniex, Bitfinex и Binance. Как передает CNN, эти данные продаются как минимум с июля 2018 года.

Изначально на данные установлена следующая цена — 10 долларов за 100 документов. Издание CCN пишет, что ему удалось убедиться в правдивости рекламируемых данных. Соответствующее объявление все еще можно найти в Сети:

CNN также ссылается на слова неназванного эксперта в области безопасности, который подтвердил изданию, что ему удалось получить от продавца несколько бесплатных семплов, что позволило подтвердить легитимность утекших данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Аккаунты блогеров крадут через оскорбительные комментарии

ГК «Солар» выявила новую схему кражи аккаунтов блогеров. Злоумышленники используют оскорбительные комментарии, чтобы привлечь внимание к своему профилю, где размещена вредоносная ссылка.

О такой технике социальной инженерии специалисты рассказали «РИА Новости». В её основе — хорошо знакомые и по-прежнему эффективные фишинговые приёмы.

Сначала мошенники публикуют провокационные комментарии с оскорблениями. Пользователь, переходя в профиль автора, обнаруживает ссылку на якобы другую соцсеть. На деле это фишинговый сайт: при попытке авторизации введённые данные сразу попадают к злоумышленникам.

Набирает популярность и другая схема — фальшивые розыгрыши от имени популярных блогеров. Пользователю предлагают выбрать одну из коробочек с «призом».

Чтобы якобы получить выигрыш, требуется переслать ссылку друзьям и оплатить «комиссию» с банковской карты. В итоге мошенники списывают деньги, а пользователь ничего не получает.

«Чтобы не стать жертвой подобных атак, эксперты центра мониторинга Solar AURA ГК "Солар" рекомендуют использовать только официальные ресурсы (и проверять их адрес через поисковую систему); не вводить личные данные на подозрительных и неофициальных сайтах, а также не сообщать их в ходе телефонных разговоров с незнакомыми людьми», — подчёркивают в компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru