В российском сегменте интернета в последние несколько месяцев фиксируется существенное увеличение интереса злоумышленников и киберпреступников к учётным записям российских пользователей на различных маркетплейсах. Подобные аккаунты хакеры не только взламывают, но и скупают в теневом сегменте интернета.
По словам главы отдела защиты бренда в Angara SOC Виктории Варламовой, главный способ проникновения злоумышленников в учётные записи пользователей на маркетплейсах – использование утечек информации. В частности, злоумышленники обнаруживают учётные данные к личным кабинетам в открытых источниках, после чего стараются авторизоваться в аккаунте пользователя. В том случае, если у аккаунта не подключена двухфакторная аутентификация, мошенникам удаётся получить контроль над личным кабинетом.
Помимо этого, в теневом сегменте интернета, а также в мессенджере Telegram, злоумышленники предлагают заинтересованным российским пользователям продать свои учётные записи от маркетплейсов за сумму в несколько тысяч рублей. Подобная практика формирует серьёзные риски для пользователя, потому как злоумышленники, применяя аккаунт человека, могут оформить рассрочку на различные товары и не выплачивать её либо пользоваться учётной записью для вывода неправомерно полученных денежных средств.
Кроме непосредственного использования, злоумышленники также активно продают аккаунты пользователей. Стоимость подобных лотов в теневом сегменте интернета достигает 5 000 рублей и выше, в зависимости от того, какой уровень привилегий есть в личном кабинете пользователя. Реализация подобных конфиденциальных данных чаще всего осуществляется на профильных закрытых Telegram-каналах и через специализированных ботов, так как на данный момент такие платформы сложно контролировать и своевременно выявлять и блокировать.
В соответствии с данными компании Angara Security, в 2023 году доля каналов с различными схемами мошенничества по заработку составила 1,2% от общего количества каналов. К концу 2024 года этот показатель вырос до уровня 3%.
22.01.2025 08:57:00
