В зоне .ru 23 марта появилось сразу около 50 доменов, на которых предлагается приобрести базы данных банковских карт за 50 долларов, сообщил телеграм-канал In4security. Эти сайты ориентированы на мошенников, ворующих деньги с банковских карт, но в данном случае кто-то сам решил заработать на злоумышленниках, объясняет «Коммерсант» со ссылкой на экспертов по кибербезопасности.
Канал In4security обратил внимание на домены, состоящие из сочетаний слов shop, store, valid и dump. В 23 из них содержится слово CVV — код проверки подлинности банковской карты. Чтобы купить базу данных, сайты предлагают внести 50 долларов депозита на криптокошелек. При этом криптографического протокола, который обеспечивает безопасную передачу данных, на этих ресурсах нет, уточнили в In4security.
Такие сайты ориентированы на «кардеров» — мошенников, ворующих деньги с банковских карт. Однако в этом конкретном случае мошенник не получит базу данных после оплаты, а его учетная запись будет удалена или заблокирована, рассказал «Коммерсанту» старший аналитик информационной безопасности Positive Technologies Вадим Соловьев.
По словам ведущего аналитика Infosecurity a Softline Company Александра Вураско, таких сайтов в рунете появляется около 10 в месяц. Они тоже мошеннические — на настоящих хакерских форумах используется гарантийная система с посредником. Для регистрации на сайтах для кардеров нужно специальное приглашение, подтвердил изданию бывший российский хакер Павел Ситников.
В последнее время продажа баз данных карт на теневом рынке почти прекратилась, сказали «Коммерсанту» несколько экспертов. Это связано с закрытием многих теневых площадок, а также ужесточением политики Google Play, из-за которой из магазина удалили многие приложения, похищавшие данные карт.
Фото на превью: Pixabay