На одному з найбільших кіберзлочинних форумів були виставлені на продаж 895 тисяч подарункових сертифікатів загальною вартістю $ 38 млн. База даних містить сертифікати від декількох тисяч брендів, найімовірніше, отримані в результаті давнього витоку з тепер уже нефункціонуючого магазину подарункових карт Cardpool.
Продавець не уточнив походження викрадених сертифікатів, проте відомо, що вони належать 3010 компаніям, в тому числі Airbnb, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target і Walmart. Як це часто буває під час масових продажів даних на хакерських форумах, продавець оголосив аукціон зі стартовою ціною $ 10 тисяч. За $ 20 тисяч можна було придбати всю базу даних, без торгу. Тож не дивно, що покупець знайшовся дуже швидко.
Як повідомляє Gemini Advisory, як правило, кіберзлочинці продають викрадені подарункові сертифікати за ціною, що становить 10% від їхньої справжньої вартості. Однак в цьому випадку ціна була набагато нижче – всього 0,05% від оригінальної вартості. Настільки занижена ціна могла пояснюватися тим, що не всі сертифікати у витоку є дійсними, або тим, що у них низький баланс.
На наступний день після продажу подарункових сертифікатів цей же продавець виставив на аукціон неповні дані 330 тисяч дебетових карт. Стартова ціна становить $ 5 тисяч, а вартість без торгу – $ 15 тис. За цю суму покупець отримає платіжні адреси, номера карт, терміни їх дії і назви банків-емітентів. У витоку не містяться імена власників карток, ні CVV-коди, необхідні для транзакцій без пред’явлення картки (для online-покупок).
Як з’ясували експерти, дані карт були отримані в результаті зламу сайту Cardpool.com з лютого по серпень 2019 року. Виходячи з цього, можна припустити, що подарункові сертифікати були отримані в результаті цього ж витоку. Зловмисники могли отримати доступ до інтернет-магазину за допомогою різних методів, включаючи експлуатацію уразливостей в системі управління контентом (CMS) сайту і підбору облікових даних (брутфорс) адміністратора.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ
Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?
Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.
Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.
Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.
До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.
Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.
