Одним із найбільш поширених товарів залишається “пам’ятка” про те, як гроші перевести в готівку.
Дослідники безпеки з організації Privacy Affairs розповіли про поширеність і вартість викрадених персональних даних та інших нелегальних послуг на підпільних торгових майданчиках.
За словами експертів, одними з найбільш поширених товарів в даркнету є дані кредитних карт. Вони зазвичай вказуються в форматі CC | MM | YY | CVV | HOLDER_NAME | ZIP | CITY | ADDRESS | EMAIL | PHONE. Перші 4 розділи є дані про саму карту, а решта – інформація про власника рахунку.
Продавці, як правило, пропонують гарантію в 80%, що карти будуть працювати або будуть мати заявлені кошти. Вартість подібних даних може варіюватися від $ 15 до $ 65, залежно від карти і заявленого балансу.
Дані облікових записів PayPal виявилися найпоширенішими в даркнеті і коштують близько $ 200 за один запис з мінімальним балансом в $ 100. Злочинці також пропонують послуги з переказу грошових коштів зі зламаних екаунтів.
Ще одним дуже поширеним предметом для продажу є керівництва про те, як гроші перевести в готівку – отримати кошти таким чином, щоб не викликати підозри у влади. Подібні керівництва продаються всього за кілька центів.
Підроблені документи поставляються з низками гарантій і доступні з будь-якими подробицями, обраними покупцем. Маючи всього кілька реальних відомостей про когось, злочинець може створити цілий набір офіційних документів, які будуть використовуватися для всіх видів шахрайських дій. Вартість підроблених документів може варіюватися від $ 70 за американське водійське посвідчення до $ 1500 за паспорт громадянина США, Канади або Європи.
Підроблені банкноти також виявилися надзвичайно поширені. В основному на підпільних торгових майданчиках продають долари, євро, фунти, канадські і австралійські долари, а іноді продавець надає гарантію на УФ-тест. “Якісні” підробки, як правило, коштують близько 30% вартості банкноти.
Пропозиції зламати екаунти або продати доступ до них зустрічаються відносно рідко. Можливо, це пов’язано з відсутністю попиту на продукт в поєднанні з посиленням заходів безпеки. Кіберзлочинці, які намагаються викрасти облікові дані користувачів соціальних мереж, в основному змушені вдаватися до використання методів соціальної інженерії, які вимагають дуже великих зусиль при відносно низькому рівні успіху.
Впровадження шкідливого програмного забезпечення на пристрій жертви може обійтися покупцеві від $ 70 до $ 6000 за 1 тис. встановлень. Що стосується здійснення DDoS-атак, то вартість подібної послуги варіюється від $ 10 до понад $ 800 в залежності від тривалості атаки (1 година, 24 години, 1 тиждень або 1 місяць).
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ
ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD
ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ
НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?
ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ
Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.
Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.
Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.
До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.
Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.