«Лаборатория Касперского» выявила черный рынок цифровых двойников




14:42 09.04.2019 |   4509



Приобретая украденные «цифровые личности», злоумышленники могут легко обманывать антивирусы, без взлома проникать в аккаунты и проводить транзакции, не вызывая подозрений у банков.

В феврале 2019 года «Лаборатория Касперского» обнаружила теневой интернет-магазин Genesis, в котором находились 60 тыс. украденных "цифровых личностей" стоимостью от 5 до 200 долл., в том числе логины и пароли к интернет-магазинам и платежным сервисам. Магазин позволял злоумышленникам легко обманывать антивирусы, без взлома проникать в аккаунты и проводить финансовые операции, не вызывая подозрений у банков.

Эксперты компании обнаружили не только подпольный интернет-магазин, но еще и браузер Tenebris со встроенным генератором цифрового следа. При помощи последнего мошенники воспроизводили сетевую активность пользователя в браузере и на прокси-сервере, а затем с помощью украденных логина и пароля входили в его аккаунт и проводили транзакции от его имени.

В ноябре прошлого года в «Лаборатории Касперского» выяснили, что киберпреступники могут продавать «цифровую жизнь» пользователя менее чем за 50 долл. Несмотря на маленькую цену, данные о пользователях являются ключевым активом для киберпреступников, сделали вывод эксперты. Наиболее распространенными способами кражи цифровой личности являются фишинг и использование уязвимостей в ПО и приложениях.

Для борьбы с финансовым мошенничеством «Лаборатория Касперского» рекомендует компаниям проводить многофакторную аутентификацию на каждом этапе подтверждения личности, внедрять дополнительные инструменты, например, использовать биометрические данные, и использовать новейшие аналитические инструменты для изучения поведения пользователей.


Теги: Лаборатория Касперского Киберпреступность Кибербезопасность
На ту же тему: