1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

«Нигерийские» мошенники шпионят за конкурентами

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 12 сен 2013.

  1. Mila
    Оффлайн

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.606
    Баллы:
    943
    По свидетельству известного журналиста и исследователя Брайана Кребса, недавний взлом веб-сервиса BestRecovery (ныне PrivateRecovery), снабжающего клиентов Windows-кейлоггерами, открыл миру любопытные, но вполне ожидаемые факты. Как оказалось, этой платной службой пользуются несколько тысяч «нигерийских» мошенников. Еще более удивителен тот факт, что «нигерийцы» часто фигурируют и в списках жертв прокатных кейлоггеров, отчеты о работе которых были также найдены в архивах BestRecovery.

    По словам Кребса, названный теневой веб-сервис за месячную абонентскую плату предоставляет клиентам доступ к соответствующему инструментарию, а также инструкциям по кастомизации зловреда и маскировке его под невинный скринсейвер. Многие подписчики используют эту службу, чтобы шпионить за многочисленными пользователями из разных стран. Защита BestRecovery на поверку оказалась весьма слабой, посему неудивительно, что любой желающий может без особого труда завладеть его логами и клиентскими данными.

    Просмотрев предоставленный ему список из 3 000 клиентов BestRecovery, Кребс сразу обратил внимание на то, что большинство из них имеют явно африканские имена и являются ярыми поклонниками почтового сервиса Yahoo. Около 10% этих адресов оказались привязанными к активным Facebook-аккаунтам. Пробивка некоторых почтовых адресов в поисковике обнаружила множество жалоб на лотерейное мошенничество, разорительные знакомства, недоставку оплаченных товаров и прочий сетевой обман.

    Большое количество IP-адресов пользователей BestRecovery, зафиксированных в логах на взломанном сервере, имеют нигерийскую прописку. В списках жертв клиентских кейлоггеров тоже оказалось много нигерийцев, а также ливийцев, турок и египтян. Многие зараженные ПК были при этом помечены как «Yahoo Boys». По словам Кребса, эту кличку часто присваивают молодым гражданам Нигерии, которые, будучи студентами, «подрабатывают» разными видами кибермошенничества.

    Справедливости ради стоит отметить, что компьютеры американцев представляют для клиентов BestRecovery не меньший интерес, чем ресурсы африканских коллег по цеху. Как показывает практика, «нигерийцы» довольно легко выуживают деньги у жителей США, обещая в обмен мифическое наследство или долю при выводе чужих капиталов из-за рубежа. Еще легче американцы «клюют» на заманчивые предложения встретиться с давним виртуальным знакомым, пробудившим в них нежные чувства. В списках американских жертв клиентов BestRecovery Кребс нередко встречал пометку «picture» («фото»). Похоже, что наживающиеся на виртуальных знакомствах мошенники заражают компьютеры своих «ромео» и «джульетт» с помощью подставных фотографий, высылаемых по просьбе увлеченного новым знакомством корреспондента.



    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей