В российском сегменте интернета в последние несколько месяцев фиксируется существенное увеличение интереса злоумышленников и киберпреступников к учётным записям российских пользователей на различных маркетплейсах. Подобные аккаунты хакеры не только взламывают, но и скупают в теневом сегменте интернета.

По словам главы отдела защиты бренда в Angara SOC Виктории Варламовой, главный способ проникновения злоумышленников в учётные записи пользователей на маркетплейсах – использование утечек информации. В частности, злоумышленники обнаруживают учётные данные к личным кабинетам в открытых источниках, после чего стараются авторизоваться в аккаунте пользователя. В том случае, если у аккаунта не подключена двухфакторная аутентификация, мошенникам удаётся получить контроль над личным кабинетом.

Помимо этого, в теневом сегменте интернета, а также в мессенджере Telegram, злоумышленники предлагают заинтересованным российским пользователям продать свои учётные записи от маркетплейсов за сумму в несколько тысяч рублей. Подобная практика формирует серьёзные риски для пользователя, потому как злоумышленники, применяя аккаунт человека, могут оформить рассрочку на различные товары и не выплачивать её либо пользоваться учётной записью для вывода неправомерно полученных денежных средств.

Кроме непосредственного использования, злоумышленники также активно продают аккаунты пользователей. Стоимость подобных лотов в теневом сегменте интернета достигает 5 000 рублей и выше, в зависимости от того, какой уровень привилегий есть в личном кабинете пользователя. Реализация подобных конфиденциальных данных чаще всего осуществляется на профильных закрытых Telegram-каналах и через специализированных ботов, так как на данный момент такие платформы сложно контролировать и своевременно выявлять и блокировать.

В соответствии с данными компании Angara Security, в 2023 году доля каналов с различными схемами мошенничества по заработку составила 1,2% от общего количества каналов. К концу 2024 года этот показатель вырос до уровня 3%.

 

22.01.2025 08:57:00

Другие публикации

Мошенники начали активно взламывать и массово скупать аккаунты пользователей в маркетплейсах

В российском сегменте интернета в последние несколько месяцев фиксируется существенное увеличение интереса злоумышленников и киберпреступников к учётным записям российских пользователей на различных маркетплейсах

актуально

22.01.2025

Создание систем безопасности: можно ли говорить о готовности КИИ к современным угрозам ИБ?

С 1 января 2025 г. организациям, являющимся субъектами критической информационной инфраструктуры (КИИ) РФ, запрещается использовать средства защиты информации и сервисы по обеспечению информационной безопасности, странами происхождения которых выступают недружественные России иностранные государства либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств.

актуально

20.01.2025

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах