Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

FortiGuard Labs: торговые площадки даркнета способствуют активизации киберпреступной деятельности в преддверии сезона праздничных распродаж

2 мин
Киберпреступники всегда активизируют свою деятельность в преддверии сезона праздничных распродаж. Этому способствуют торговые площадки даркнета, на которых предлагаются инструменты и услуги для взлома платформ электронной коммерции и личных кабинетов пользователей. Об этом говорится в новом отчёте FortiGuard Labs «Оценка готовности злоумышленников к предстоящему праздничному сезону». Эксперты по кибербезопасности FortiGuard Labs отмечают, что платформы даркнета позволяют даже неопытным злоумышленникам получать доступ к мощным ресурсам по доступным ценам. Согласно отчёту, фишинговые наборы, которые позволяют имитировать легитимные веб-сайты или электронные письма, продаются по цене от 100 до 1000 долларов в зависимости от настройки. В эти наборы часто входят шаблоны, созданные по образцу крупных розничных продавцов, например, Amazon, Walmart и других известных брендов. К другим популярным инструментам, доступным для продажи, относятся снифферы для перехвата конфиденциальных платёжных да

Киберпреступники всегда активизируют свою деятельность в преддверии сезона праздничных распродаж. Этому способствуют торговые площадки даркнета, на которых предлагаются инструменты и услуги для взлома платформ электронной коммерции и личных кабинетов пользователей. Об этом говорится в новом отчёте FortiGuard Labs «Оценка готовности злоумышленников к предстоящему праздничному сезону».

Эксперты по кибербезопасности FortiGuard Labs отмечают, что платформы даркнета позволяют даже неопытным злоумышленникам получать доступ к мощным ресурсам по доступным ценам. Согласно отчёту, фишинговые наборы, которые позволяют имитировать легитимные веб-сайты или электронные письма, продаются по цене от 100 до 1000 долларов в зависимости от настройки. В эти наборы часто входят шаблоны, созданные по образцу крупных розничных продавцов, например, Amazon, Walmart и других известных брендов.

К другим популярным инструментам, доступным для продажи, относятся снифферы для перехвата конфиденциальных платёжных данных во время транзакций, а также утилиты для взлома, которые помогают злоумышленникам получать доступ к учетным записям.

Большим спросом также пользуются украденные данные, например, скомпрометированные подарочные карты и данные кредитных карт. Они подпитывают экосистему, эксплуатирующую стремление покупателей к выгодным сделкам.

В отчёте FortiGuard Labs подчёркивается, что злоумышленники всё чаще используют уязвимости в популярных платформах, таких как Adobe Commerce, Shopify и WooCommerce. Слабые конфигурации и устаревшие плагины делают компании уязвимыми для тактик, например, атак удалённого выполнения кода (RCE), которые предоставляют злоумышленникам административный доступ к сайтам.

В FortiGuard сообщили, что уже зарегистрированы тысячи доменов с праздничной тематикой, призванных заманивать пользователей на поддельные рекламные акции. Эти домены создаются с использованием генеративного искусственного интеллекта (GenAI), который позволяет разрабатывать убедительные фишинговые письма и веб-сайты.

Полная версия отчёта представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "FortiGuard Labs: торговые площадки даркнета способствуют активизации киберпреступной деятельности в преддверии сезона праздничных распродаж".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.