Cercetătorii de la compania de securitate cibernetică ThreatPipes au raportat informații interesante despre soarta cardurilor bancare ale căror informații de plată au ajuns pe darknet.
Se pare că pe piața neagră de pe internet nu puteți pur și simplu să luați și să vindeți o anumită cantitate de informații despre datele utilizatorilor.
Înainte ca informațiile să trezească interes, acuratețea oricărei informații de plată va fi verificată rapid de către infractorii cibernetici.
Experții au constatat că din momentul în care informațiile de plată ale unui card bancar apar pe mai multe site-uri de pe partea întunecată a internetului, nu vor trece mai mult de două ore până să aibă loc prima încercare, care va verifica relevanța acestor date.
Cu alte cuvinte: după ce informațiile de plată ale unei potențiale victime sunt furate, nu vor trece mai mult de două ore până când atacatorii încearcă să facă prima plată folosindu-le.
În acest scop, a fost realizat un experiment științific și practic.
A fost achiziționat un card VISA preplătit, ale cărui date, constituind informații de plată, au fost imediat postate pe site-urile darknet.
Și aici procesul nu a fost ușor. După cum s-a dovedit, doar cei care au o anumită și binemeritată autoritate pot vinde astfel de informații pe dark web.
După cum spune expertul, nu puteți veni pur și simplu să vindeți astfel de informații dacă nu există o reputație corespunzătoare.
Din acest motiv, datele compromise au fost postate gratuit pe darknet.
Potrivit specialistului, timp de două ore nu s-a întâmplat absolut nimic.
Dar apoi cercetătorii au descoperit prima microplată.
Potrivit experților, o astfel de tranzacție servește în principal la verificarea validității datelor primite.
Mai mult, astfel de operațiuni sunt efectuate automat și efectuate de roboți.
Experții în securitate cibernetică mai raportează că, în viitor, datele din fișa medicală vor fi mai scumpe decât datele bancare.
Chestia este că un astfel de card oferă o treabă întreagă pentru atacatori, care le permite să câștige încredere și să înșele utilizatorii și rudele lor.
Nu numai că datele pot fi furate, dar pot fi și modificate ilegal, ceea ce îngreunează tratamentul și diagnosticul.
Organizațiile medicale devin victime ale ransomware-ului, deoarece industria sănătății nu ia încă în serios riscul unui astfel de atac.
În plus, această zonă nu este încă protejată prin instruirea angajaților în abilități de bază de securitate cibernetică.
Fotografie: Pixabay