Специалисты компании «Лаборатория Касперского» провели расследование с целью выяснить, сколько стоит «цифровая жизнь» человека в Dark Web. В интернете, по словам экспертов, нет возможности полностью застраховать свою собственность.
Киберпреступники могут продавать цифровую жизнь пользователя менее чем за $50 в Dark Web, говорится в исследовании экспертов «Лаборатории Касперского». При этом цена за одну взломанную учетную запись в среднем составляет один доллар, а при оптовой покупке злоумышленники предлагают скидки.
Цифровая жизнь пользователя — это данные аккаунтов в социальных сетях, банковские реквизиты, удаленный доступ к серверам или рабочим столам, информация с популярных сервисов Uber, Netflix и Spotify, игровых ресурсов, приложений для знакомств и порносайтов. Таким образом, жертва может понести финансовый и репутационный ущерб.
Продавцы нередко предлагают скидки тем, кто готов взять оптовую партию «жизней» - личные данные нескольких людей. Есть и возможность купить определенную часть личности (пароли от аккаунтов или, к примеру, банковские реквизиты) всего за $1. Некоторые торговцы предоставляют пожизненную гарантию: в том случае, если купленная «учётка» перестанет работать, новую клиент получает совершенно бесплатно.
Самым ходовым товаром на подпольных онлайн-рынках оказались аккаунты от популярных развлекательных сервисов, таких как Netflix, и социальных сетей. Сюда же относятся банковские реквизиты и ключи удалённого доступа к серверам и домашним компьютерам.
Чаще всего такие данные похищают при помощи фишинга, то есть массовой рассылки писем, в которых мошенники просят пользователей ввести или подтвердить свои данные на популярных сайтах. При этом взлом аккаунта на простом ресурсе позволит злоумышленникам получить доступ к учётным записям на более «охраняемых» платформах, так как люди очень часто пользуются одной комбинацией электронной почты и пароля.
Кроме того, в Сети можно легко приобрести электронные копии документов, удостоверяющих личность. Эти бумаги не украдены, а просто сканированы в цифровое пространство, но вред от их использования мошенниками может быть весьма ощутимым.
Как правило, «личности» приобретаются с целью нанести репутационный или финансовый ущерб тому, кому принадлежат данные. От имени жертвы могут совершаться различные действия в интернете: украденная страница в социальной сети, к примеру, может использоваться для рассылки спама и просьб о перечислении денег на карту. И это лишь один из самых безобидных вариантов использования чужих «цифровых жизней».
Исследовательская компания Comparitech по результатам изучения соответствующего рынка выяснила, что полученные данные часто используются для финансовых махинаций: копия паспорта нужна для подтверждения личности при переводе средств в таких платежных системах, как Paypal, Skrill, Neteller, Payoneer, LocalBitcoins, ePayments, Entropay, William Hill и ряде других. Также в некоторых банках ее будет достаточно для перевода средств со счета жертвы на другой счет. Наличие в комплекте других документов, соответственно, расширяет список ресурсов, которые мошенники смогут использовать.
«Лаборатория Касперского» в качестве защиты от взломов рекомендует пользователям всегда проверять подлинность адреса отправителя письма и содержащейся в нем ссылки и никогда не использовать один и тот же пароль для нескольких веб-сайтов или сервисов.
Последним советом большинство российских пользователей легкомысленно пренебрегает. Об этом свидетельствуют данные недавнего исследования антивирусной компании Avast, согласно которым 55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно. При этом 19% пользователей никогда не меняют пароль, а 29% делают это только после взлома.