9 ноября 2018 г.
Эксперты «Лаборатории Касперского» провели исследование рынков Dark Web, в ходе которого выяснили, что киберпреступники могут продавать цифровую жизнь пользователя менее чем за 50 долларов. Имеются в виду данные аккаунтов в социальных сетях, банковские реквизиты, удалённый доступ к серверам или рабочим столам и даже информация с популярных сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов. Цена за одну взломанную учётную запись в среднем составляет один доллар. Также злоумышленники предлагают скидки при оптовой покупке.
Несмотря на то что цифровая личность стоит недорого, сегодня она является существенным активом для киберпреступников в других отношениях — заключают специалисты «Лаборатории Касперского». Жертва может понести финансовый и репутационный ущерб, ведь злоумышленники гипотетически способны взять деньги в долг или совершить преступление от имени другого человека.
Наиболее распространённые способы, с помощью которых киберпреступники крадут цифровую личность, — это в первую очередь, фишинговые кампании и использование уязвимостей в ПО и приложениях. После успешного проведения подобной атаки злоумышленники получают дампы паролей, которые в совокупности содержат адреса электронной почты и пароли для входа в определённый сервис.
Стоит отметить, что некоторые мошенники, продающие данные пользователей в Dark Web, даже предоставляют покупателям пожизненную гарантию: если один аккаунт перестанет работать, то вместо него будет предоставлен другой совершенно бесплатно.
«Ясно, что кража данных — это серьёзная угроза для всех пользователей, её последствия проявляются как на индивидуальном, так и на общественном уровне. К счастью, существуют меры, которые каждый может предпринять, чтобы предотвратить возникновение подобных проблем. Необходимо использовать надёжные пароли, эффективное защитное ПО и осознавать весь объём персональной информации, которую мы выкладываем в социальных сетях в открытом доступе и бесплатно передаём различным организациям», — отметил Сергей Ложкин, старший антивирусный эксперт «Лаборатории Касперского».
«Лаборатория Касперского» рекомендует пользователям придерживаться нескольких простых правил кибербезопасности, которые должны стать неотъемлемой частью цифровой жизни каждого:
- всегда проверяйте подлинность адреса отправителя письма и содержащейся в нём ссылки; также применяйте защитное решение, которое предупредит вас, если вы попытаетесь перейти на мошенническую страницу;
- во избежание утечки данных никогда не используйте один и тот же пароль для нескольких веб-сайтов или сервисов.
Источник: Пресс-служба компании «Лаборатория Касперского»