Crime Shop vende logins hackeados para outras lojas do crime

03/02/2022 mindsecblog Notícias 0

Crime Shop vende logins hackeados para outras lojas do crime. Criminosos roubando outros bandidos é um tema constante no submundo do crime cibernético.

O prêmio “Most Meta Cybercrime Offer” deste ano é o Accountz Club , uma nova loja de cibercrime que vende acesso a contas roubadas em serviços criados para cibercriminosos, incluindo lojas que vendem cartões de pagamento e identidades roubados, ferramentas de spam, e-mail e serviços de bombardeio por telefone, e aqueles que vendem cookies de autenticação para vários sites populares.

Criminosos roubando outros bandidos é um tema constante no submundo do crime cibernético; O slogan do Accountz Club – “a melhor loja de automóveis para as contas de suas lojas favoritas” – apenas normaliza essa atividade fazendo logins roubados de usuários de várias lojas de crimes cibernéticos para venda por uma fração do saldo de suas contas.

O site diz que vende contas “crackeadas”, ou aquelas que usaram senhas que poderiam ser facilmente adivinhadas ou enumeradas por ferramentas automatizadas. Todas as credenciais vendidas pela Accountz fornecem acesso a serviços que, por sua vez, vendem acesso a informações roubadas ou propriedades sequestradas, como no caso de “bot shops” que revendem acesso a computadores infectados.

Um exemplo é o Genesis Market , onde os clientes podem pesquisar credenciais roubadas e cookies de autenticação de uma ampla variedade de destinos online populares. O Genesis ainda oferece um navegador da Web personalizado, onde você pode carregar cookies de autenticação de PCs com bots e entrar direto na conta sem precisar inserir um nome de usuário ou senha ou mexer na autenticação multifator.

Atualmente, a Accountz está vendendo quatro logins diferentes do Genesis por cerca de 40 a 50% de seus saldos não gastos. A Genesis obtém principalmente seu inventário de computadores com bots e logins roubados de revendedores especializados na implantação de malware infostealer por e-mail e sites com armadilhas. Da mesma forma, parece que a Accountz também obtém grande parte de seu estoque de um punhado de revendedores, que presumivelmente são os mesmos que estão fazendo o craqueamento de contas do serviço de crimes cibernéticos.

A loja de bots Genesis.

Em essência, os clientes da Accountz estão pagando por acesso ilícito a serviços de crimes cibernéticos que vendem acesso a recursos comprometidos que podem ser usados para crimes cibernéticos.

A Accountz diz que seu estoque está baixo no momento, mas espera oferecer muito mais estoque nos próximos dias. Não duvido que seja verdade, e é notável que serviços como este não sejam mais comuns: ao relatar na série “Breadcrumbs” sobre atores proeminentes de crimes cibernéticos , fica claro que muitos cibercriminosos usarão o mesmo nome de usuário e senha em vários serviços on-line.

Além disso, relativamente poucas lojas online de crimes cibernéticos oferecem a seus usuários qualquer tipo de autenticação multifator. Provavelmente porque tão poucos clientes fornecem suas informações de contato reais quando se inscrevem. Como resultado, muitas vezes é muito mais fácil para os clientes simplesmente criar uma nova conta do que recuperar o controle sobre uma conta hackeada ou alterar uma senha esquecida. Além disso, a maioria das lojas possui apenas ferramentas rudimentares para bloquear tentativas automáticas de login e atividades de quebra de senha.

Será interessante ver se alguma das lojas de crimes cibernéticos mais fortemente representadas nos logins à venda na Accountz começará a recuar. Afinal, drenar os saldos das contas dos clientes e bloquear os usuários provavelmente aumentará os custos de suporte ao cliente para essas lojas, diminuirá a satisfação do cliente e talvez até prejudicará sua reputação nos fóruns de crime onde eles vendem seus produtos.