在暗网上出售超过150亿资金

2022-06-19 12:46:12来源:

超过150亿美元的用户名和密码凭据在线数字服务,包括银行和社交媒体账户,在黑暗的网站上公开出售 - 仅仅两年前的网络罪犯提供的金额超过三倍 - 根据风险预防的新研究专家数字阴影。

这相当于行星上每个人的两个人受损帐户,并且是大约10万种不同的数据漏气,表示数字阴影。它估计它发现的超过50亿美元的凭据集是“独特的”,因为他们没有在网络犯罪地下不止一次宣传,因此被认为更有价值。

“可用凭证的纯粹数量是惊人的,”Rick Holland,Ciso和Digital Shadows战略副总裁。“在过去的1.5年里,我们已经确定并提醒了客户可以直接影响他们的大约2700万个凭据。

“其中一些公开的帐户可以拥有或具有访问令人难以置信的敏感信息。从一个违规公开的详细信息可以重复使用在其他地方使用的账户。消息是简单的 - 消费者应该为每个帐户使用不同的密码,并且组织应通过跟踪员工和客户的细节可能会受到损害的情况来避免犯罪分子。“

大多数以数字阴影的网站捕获的凭证是消费者服务而不是企业服务,而是可以向企业系统提供资据,这些凭据可以倾向于以溢价贸易 - 那些包括“发票”,“发票”,“发票”,“发票”,“发票”,“发票”,“合作伙伴“或”付款“特别珍贵。

数字影长表示,许多基本账户详情是免费提供的,但对于销售人员,平均账户以15.43美元(€13.43 /£12.15),平均为70.91美元的银行账户。

该公司的研究人员表示,他们还发现了几十广告用于域管理员访问,并且在许多情况下,这些措施在500美元到120,000美元之间进行拍卖,平均售价为3,139美元。它找到了许多大型企业和公共部门机构的清单。

荷兰警告说,不幸的是,所有迹象表明,账户收购从未如此容易或更容易或更便宜,而无数的蛮力工具和账户检查,平均为4个流行,其中许多人使用非常简单。

该公司还指出了账户收购AS-Serve的增长,而不是购买名称和密码,网络犯罪有效地租用了其他人的身份证。此类服务收集包含cookie,IP地址和时区的目标数据,使其更容易执行目标不会注意到目标的帐户收纳和事务。

这种服务变得越来越受欢迎,说数字阴影,其中许多人在黑暗的网络论坛上是“绝望的”,让邀请代码到这个市场。

有意义地,数字阴影还报告说网络罪犯越来越多地关注绕过双重认证的方法。例如,最近看到开发俄语论坛上的一个用户试图销售旨在在美国主要银行围绕双因素认证系统的方法。Actor声称他们的系统可以访问70-90%的账户而不需要短信验证。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章