Кибермошенники, применяющие методы фишинга, систематически похищают конфиденциальную информацию пользователей, которая впоследствии становится предметом активной торговли в теневом сегменте интернета и используется для проведения сложных многоэтапных атак.
Об этом информировало управление МВД России, специализирующееся на противодействии неправомерному использованию информационно-коммуникационных технологий.
Как разъясняется в официальном сообщении ведомства, опубликованном в его Telegram-канале, прямой доступ к скомпрометированному аккаунту непосредственно после хищения логина и пароля представляет собой лишь один из частных случаев. Более распространённой практикой, по данным управления, является передача украденных данных в «индустрию» по их последующей перепродаже с целью дальнейшего использования в многоэтапных кибератаках. Похищенные массивы информации проходят масштабную сортировку и верификацию, после чего превращаются в стандартизированный товар, обращающийся на специализированных нелегальных онлайн-платформах.
Специалисты управления, апеллируя к данным экспертов Kaspersky Digital Footprint Intelligence, также обнародовали ориентировочный прайс-лист на различные категории похищенных данных в теневом сегменте. Согласно их информации, доступ к криптовалютным кошелькам и торговым аккаунтам на биржах оценивается в диапазоне от 60 до 400 американских долларов. Аккаунты систем дистанционного банковского обслуживания могут быть проданы за сумму от 70 до 2000 долларов, в то время как учётные записи на портале «Госуслуги» и аналогичных государственных платформах – от 15 до 2000 долларов. Аккаунты в социальных сетях стоят от 40 центов до 279 долларов, в мессенджерах – от 6,5 центов до 150 долларов. Доступ к профилям в онлайн-магазинах оценивается в 10-50 долларов, игровые аккаунты – от 1 до 50 долларов. Электронная почта и аккаунты на крупных международных порталах стоят относительно недорого – от 20 центов до 2 долларов, тогда как скан-копии персональных документов, таких как паспорт или водительское удостоверение, могут быть проданы за сумму от 50 центов до 125 долларов.
Ранее МВД разъяснило порядок действий при взломе аккаунта на «Госуслугах».
