Crime Shop vende logins hackeados para outras lojas do crime. Criminosos roubando outros bandidos é um tema constante no submundo do crime cibernético.
O prêmio “Most Meta Cybercrime Offer” deste ano é o Accountz Club , uma nova loja de cibercrime que vende acesso a contas roubadas em serviços criados para cibercriminosos, incluindo lojas que vendem cartões de pagamento e identidades roubados, ferramentas de spam, e-mail e serviços de bombardeio por telefone, e aqueles que vendem cookies de autenticação para vários sites populares.
Criminosos roubando outros bandidos é um tema constante no submundo do crime cibernético; O slogan do Accountz Club – “a melhor loja de automóveis para as contas de suas lojas favoritas” – apenas normaliza essa atividade fazendo logins roubados de usuários de várias lojas de crimes cibernéticos para venda por uma fração do saldo de suas contas.
O site diz que vende contas “crackeadas”, ou aquelas que usaram senhas que poderiam ser facilmente adivinhadas ou enumeradas por ferramentas automatizadas. Todas as credenciais vendidas pela Accountz fornecem acesso a serviços que, por sua vez, vendem acesso a informações roubadas ou propriedades sequestradas, como no caso de “bot shops” que revendem acesso a computadores infectados.
Um exemplo é o Genesis Market , onde os clientes podem pesquisar credenciais roubadas e cookies de autenticação de uma ampla variedade de destinos online populares. O Genesis ainda oferece um navegador da Web personalizado, onde você pode carregar cookies de autenticação de PCs com bots e entrar direto na conta sem precisar inserir um nome de usuário ou senha ou mexer na autenticação multifator.
Atualmente, a Accountz está vendendo quatro logins diferentes do Genesis por cerca de 40 a 50% de seus saldos não gastos. A Genesis obtém principalmente seu inventário de computadores com bots e logins roubados de revendedores especializados na implantação de malware infostealer por e-mail e sites com armadilhas. Da mesma forma, parece que a Accountz também obtém grande parte de seu estoque de um punhado de revendedores, que presumivelmente são os mesmos que estão fazendo o craqueamento de contas do serviço de crimes cibernéticos.
Em essência, os clientes da Accountz estão pagando por acesso ilícito a serviços de crimes cibernéticos que vendem acesso a recursos comprometidos que podem ser usados para crimes cibernéticos.
A Accountz diz que seu estoque está baixo no momento, mas espera oferecer muito mais estoque nos próximos dias. Não duvido que seja verdade, e é notável que serviços como este não sejam mais comuns: ao relatar na série “Breadcrumbs” sobre atores proeminentes de crimes cibernéticos , fica claro que muitos cibercriminosos usarão o mesmo nome de usuário e senha em vários serviços on-line.
Além disso, relativamente poucas lojas online de crimes cibernéticos oferecem a seus usuários qualquer tipo de autenticação multifator. Provavelmente porque tão poucos clientes fornecem suas informações de contato reais quando se inscrevem. Como resultado, muitas vezes é muito mais fácil para os clientes simplesmente criar uma nova conta do que recuperar o controle sobre uma conta hackeada ou alterar uma senha esquecida. Além disso, a maioria das lojas possui apenas ferramentas rudimentares para bloquear tentativas automáticas de login e atividades de quebra de senha.
Será interessante ver se alguma das lojas de crimes cibernéticos mais fortemente representadas nos logins à venda na Accountz começará a recuar. Afinal, drenar os saldos das contas dos clientes e bloquear os usuários provavelmente aumentará os custos de suporte ao cliente para essas lojas, diminuirá a satisfação do cliente e talvez até prejudicará sua reputação nos fóruns de crime onde eles vendem seus produtos.
Fonte: Krebsonsecurity
Veja também:
- Wazuh pode melhorar a segurança digital para empresas
- Equipe de TI e DevOps é mais propensa a clicar em links de phishing
- Hackers usam o MS OneDrive para C2 em ataques persistentes
- Vulnerabilidade de 12 anos permite escalonar privilégios de root
- HTTP Wormable do Windows – o que você precisa saber
- Kali Linux Cheat Sheet, saiba mais sobre os utilitários do pacote
- Livro infantil promove a cibersegurança dos pequenos exploradores virtuais
- Bug do Safari vaza informações da sua conta do Google
- Principais ferramentas de segurança cibernética de código aberto
- Inteligência artificial e cibersegurança se tornam diferenciais também para o agronegócio
- Informações da ômicron são usadas como isca para roubar dados digitais em 12 países
- Organizações enfrenta desafios na implementação de estratégias Zero Trust
Deixe sua opinião!