Мошенников ловят на фейки
Зафиксирован всплеск регистраций сайтов с фальшивой продажей баз данных
В рунете за один день появилось 50 сайтов с фейковой продажей баз банковских карт, выяснил “Ъ”. Подобные ресурсы ориентированы на обман самих мошенников, которые покупают такие базы для кражи денег с карт. Всплеск массовой регистрации фальшивых сайтов такой тематики эксперты регистрируют впервые. Он может быть связан с закрытием крупных теневых маркетплейсов данных и ужесточением политики Google Play в отношении мошеннических приложений, собирающих информацию о банковских картах.
В зоне .ru 23 марта появилось сразу полсотни доменов, на которых предлагается приобрести фальшивые дампы (базы данных) банковских карт, сообщил Telegram-канал In4security. Все домены состоят из сочетаний слов shop, store, valid и dump, а 23 из них включают слово CVV (код проверки подлинности банковской карты). Чтобы приобрести дампы, сайты предлагают внести депозит в размере $50 на криптокошелек. При этом криптографического протокола, который обеспечивает безопасную передачу данных, на этих ресурсах нет, уточняют в In4security.
Подобные сайты ориентированы на «кардеров» — мошенников, ворующих деньги с банковских карт. Но в данном случае при регистрации на сайте и внесении депозита мошенник не получит базу данных, а его учетная запись будет удалена или заблокирована, объяснил старший аналитик информационной безопасности Positive Technologies Вадим Соловьев.
Обычно таких сайтов в рунете появляется около десяти в месяц, но в данном случае кто-то явно хочет заработать на юных «кардерах», считает ведущий аналитик Infosecurity a Softline Company Александр Вураско.
Таких масштабных всплесков раньше не случалось, подтверждает основатель сервиса разведки утечек данных DLBI Ашот Оганесян. «Это может быть один и тот же сайт, доступный под разными доменными именами»,— предполагает он.
Мошенники регулярно обманывают мошенников, поэтому на хакерских форумах часто используется гарантийная система, рассказывает Александр Вураско. Деньги за товар переводят на кошелек «гаранту», тот проверяет товар и, если все в порядке, переводит средства продавцу, оставляя себе процент.
Но это только создает видимость надежности, уточняет руководитель направления Guardant компании «Актив» Тимофей Матреницкий. Известен случай, когда крупный даркнет-маркетплейс почти год работал, после чего внезапно закрылся и украл у пользователей порядка $12 млн, говорит он.
Сайты с базами банковских карт в открытом доступе всегда регистрируют сами мошенники, рассказал “Ъ” бывший российский хакер Павел Ситников. По его словам, для регистрации на сайтах для кардеров нужно специальное приглашение и часто действительно требуется депозит.
«Такие площадки представляют собой автоматизированный маркетплейс, где можно получить выгрузку данных по интересующему критерию»,— объясняет господин Ситников. Однако, уточняет он, многие подобные сайты недавно были закрыты, в том числе крупнейшие маркетплейсы для кардеров Joker’s Stash и hta.
Закрытие крупных теневых площадок и вызвало увеличение числа подобных мошенничеств, считает руководитель отдела исследований киберпреступности Group-IB Дмитрий Шестаков: «Кардеры ищут новые ресурсы и, вероятно, сами становятся жертвами фишинга». За доступ к качественному контенту надо платить, как это было, например, на форумах Verified и Maza, этим пользуются мошенники, создавая форумы-пустышки, добавляет Вадим Соловьев.
Сейчас продажа данных банковских карт на теневом рынке практически прекратилась, говорит Павел Ситников: «Качественные базы хакеры не продают, а работают по ним сами». Это связано, по его мнению, с ужесточением в 2020 году системы защиты магазина приложений Google Play: ранее он был источником данных банковских карт для хакеров. В прошлом году из Google Play было удалено большое число приложений, которые маскировались под разные сервисы и похищали данные карт, подтверждает Ашот Оганесян. Возможно, предполагает эксперт, в результате очистки маркетплейса стоимость дампов карт выросла и стало выгодно обманывать любителей низкой цены.
Темная сторона даркнета
К чему готовиться добропорядочным компаниям, когда хакеры начинают передел рынка