Цифровую личность в магазине Genesis можно приобрести за $5

Цифровую личность в магазине Genesis можно приобрести за $5 - $200

Олег Иванов 09 Апреля 2019 - 13:08

Домашние пользователи

Корпорации

Лаборатория Касперского

...

Исследователям антивирусной компании «Лаборатория Касперского» в феврале этого года удалось обнаружить незаконный онлайн-магазин Genesis, где выставлены на продажу более 60 тысяч украденных цифровых личностей. Приобрести логины, пароли и все остальное можно за сумму от $5 до $200.

Таким образом, воспользовавшись услугами магазина Genesis, преступники могут обходить средства борьбы с онлайн-мошенничеством. Так как в продаже имеются учетные данные пользователей интернет-магазинов и платёжных сервисов, злоумышленники могут без труда похищать средства, проводя с виду легитимные транзакции.

Вся опасность здесь кроется в том, что в руках мошенника может оказаться цифровая личность того или иного пользователя. Известно, что при проведении транзакции система учитывает не только логин и пароль, но также сравнивает данные с уникальным цифровым профилем.

От результатов этой проверки (совпадет профиль или нет) зависит судьба транзакции — либо ее отклонят, либо она успешно пройдет.

В понятие «цифровой профиль» входят данные, оставленные пользователем на устройствах и браузерах. Например — данные об экране и операционной системе, часовой пояс, отправленные серверу заголовки браузера, установленные плагины и размеры окон — все это можно отнести к составляющим цифрового профиля.

В «Лаборатории Касперского» отмечают, что злоумышленники используют методы кражи цифровой личности, чтобы обмануть решения, обеспечивающие защиту от финансового мошенничества.

Помимо магазина Genesis, эксперты антивирусной компании наткнулись на браузер Tenebris, который обладает встроенным генератором цифрового следа.

«Мы видим, что случаев мошенничества с чужими картами становится всё больше. Финансовые организации активно инвестируют в средства борьбы, однако определить, что цифровой профиль был украден и использовался злоумышленниками — довольно сложная задача», — комментирует Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».

«Чтобы остановить распространение этой угрозы, нужно ликвидировать подобные чёрные рынки. Вот почему мы призываем правоохранительные органы по всему миру обратить особенное внимание на эту проблему и присоединиться к борьбе с ней».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 12:36

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Мошенники запустили «валентинку от Дурова» — фейковую акцию Telegram

Компания F6 зафиксировала новый сценарий мошенников, приуроченный ко Дню всех влюблённых. В соцсети TikTok распространяются видео о якобы «секретной валентинке от Павла Дурова», которая обещает пользователям премиум-подписку в Telegram или «звёзды» в подарок партнёру. На деле всё заканчивается попыткой кражи денег и данных банковских карт.

Сценарий обнаружили аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в преддверии 14 февраля.

Мошенники публикуют в TikTok ролики, где рассказывают о «секретной акции Telegram» ко Дню святого Валентина. В видео утверждается, что специальная «валентинка от Дурова» позволяет получить Premium или передать «звёзды» другому пользователю.

Для получения «подарка» зрителям предлагают перейти по ссылке в профиле. Она ведёт в телеграм-канал, откуда пользователя перенаправляют в бот под названием «Секретная валентинка».

Дальше всё выглядит почти безобидно: бот просит пройти короткий опрос и выполнить несколько условий. Последнее из них — подписаться более чем на 30 телеграм-каналов, ботов и сайтов, якобы выступающих «спонсорами» акции.

Одна из ссылок ведёт на мошеннический сайт, замаскированный под розыгрыш призов известного маркетплейса. Пользователю предлагают «покрутить барабан», и уже через три попытки он «выигрывает» технику общей стоимостью около 200 тыс. рублей.

После выбора пункта выдачи сайт сообщает, что товаров в наличии нет, и предлагает обменять приз на деньги. Для этого пользователя просят ввести номер банковской карты, а затем — оплатить «пошлину» в размере 2030 рублей, переведя деньги по номеру телефона или QR-коду.

На момент обнаружения схемы ссылка на оплату ещё не работала, но, как отмечают специалисты, злоумышленники могут активировать её в любой момент.

Основные риски для жертв — списание средств с банковского счёта, компрометация данных банковской карты и захват телеграм-аккаунта. Кроме того, за счёт обязательных подписок мошенники искусственно наращивают аудиторию своих каналов и ботов, чтобы использовать её в следующих схемах.

По данным F6, только по схеме с фальшивыми свиданиями (Fake Date) мошенники в праздничные дни — 14 февраля, 23 февраля и 8 марта — похитили у россиян почти 10 млн рублей за прошлый год.

«Перед праздниками киберпреступники регулярно обновляют сценарии обмана. Всё чаще для этого используют TikTok, откуда пользователей уводят на другие платформы, где и происходит мошенничество», — отмечает Анастасия Князева, аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Главная рекомендация специалистов проста: если в интернете вам обещают ценный подарок, премиум-доступ или деньги — почти наверняка это мошенничество. Особенно если для «получения подарка» нужно подписаться на десятки каналов, перейти по цепочке ссылок или ввести данные банковской карты.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »