Хакеры сбивают с толку клиентов Amazon's

В прошлом месяце мы получили информацию об онлайн мошеннике, у которого всё настолько хорошо, что не может быть правдой, ребята угнали аккаунт на Amazon и делали вид, что продают электронные товары по невероятно низким ценам. Amazon вернули все деньги покупателям, но так и не смогли понять, где они допустили оплошность и как их аккаунт был взломан. В последнее время такие атаки становятся все более распространёнными, поскольку мошенники все чаще обращаются к услугам онлайн – хакеров, которые в свою очередь делают это преступление века, легкой прогулкой.

Предмет на Amazon, который привлек меня к этой, должно быть, уже известной сделке, был беспроводным динамиком Sonos, который очень дорогой и, как следствие, долгое время находился в моем списке пожеланий. Тогда я заметил, что у установленного продавца с отличной обратной связью размещена реклама «новой» модели того же самого динамика на 32 процента. Таким образом, 4 марта я купил его сразу - заплатил за него с помощью своей кредитной карты через Amazon's one-click checkout.

Через день я получил положительное уведомление от продавца о том, что товар был отправлен. Даже сайт Amazon, казалось, был введен в заблуждение, потому что в течение нескольких дней система отслеживания пакетов постоянно обновляла полосу прогресса слева направо.

Внезапно, моя посылка остановилась, больше не появлялось никаких обновлений о ее местонахождении и о том, когда она прибудет ко мне. Это продолжалось почти неделю. 10 марта я получил письмо от законного владельца сайта, в котором говорилось, что его аккаунт был взломан.

Отождествляя себя с репортером, я попросил продавца рассказать мне, что он знал о том, как все это произошло. Он согласился поговорить, но с единственным условием, если я оставлю его имя в секрете.

«Адрес электронной почты нашего продавца изменился», - написал он. «Однажды ночью все было хорошо, но на следующее утро у счета нашего продавца появился адрес электронной почты, не связанный с нами. Мы не могли получить доступ к нашей учетной записи в течение недели. Поддельные электронные продукты были добавлены в наш магазин».

Он не мог внятно объяснить фальшивые требования о количестве претензий, но, тем не менее, эта тактика кажется частью общих усилий, направленных на то, чтобы отложить подозрения со стороны покупателя, в то время как мошенник стремится максимизировать количество продаж за короткий период времени время.

«Затем хакер указал, что все товары были отправлены с поддельными номерами отслеживания. Это были как фальшивые продукты, которые они добавили, так и оригинал, который фактически продавался компанией. Они надеялись только получить средства. Мы работаем с Amazon, чтобы вернуть все деньги, потраченные на покупку этих ложных продуктов» - написал продавец.

На самом деле негативного осадка после происшествия не осталось - помимо, может быть, шести дней, проведенных в ожидании аудиофильной нирваны (увы, после моего возврата я подумал о покупке и решил вернуть вещь в свой список пожеланий). Очевидно, что плохое может случиться с каждым.

The Wall Street Journal отмечает, что «в последние недели нападавшие изменили информацию в банковских депозитах на счетах активных продавцов Amazon, чтобы украсть десятки тысяч долларов с каждого, комментировали несколько продавцов и консультантов. Злоумышленники также взломали счета продавцов, которые не использовали их в последнее время, чтобы выставлять несуществующие товары на продажу с кругленькими скидками, пытаясь забрать наличные».

Мошенники становятся все более наглыми и изобретательными в последнее время, это касается не только тех, кто поработал над учетными записями Amazon, о которых говорилось выше, но и тех, кто проворачивает подобное каждый день на множестве других крупных сайтов мерчендайзинга. Печальная реальность заключается в том, что взломанные учетные записи продавца Amazon в течение многих лет были доступны в нелегальных магазинах расположенных в Darknete, по цене, в два раза дешевле, чем кофе в Starbucks.

Большая часть этой торговли стала возможна благодаря одному или двум крупным продавцам учетных данных в подполье для киберпреступников. Эти поставщики собирали, проверяли и перепродавали личные данные взломанных учетных записей на крупных сайтах электронной коммерции в течение многих лет.

Я понятия не имею, где воры получили полномочия парня, чей счет был использован для подделки продажи динамика Sonos. Но, скорее всего, это был сайт SLILPP, криминальный хакерский магазин, специализирующийся на продаже взломанных учетных записей. В настоящее время сайт рекламирует более 340 000 имен пользователей Amazon и паролей для продажи.

Цена составляет около 2,50 долларов США за учетную запись с личными данными. Покупатели могут выбирать счета по балансу, стране, соответствующему типу кредитной / дебетовой карты, дате истечения срока действия карты и дате последнего заказа. Данные учетной записи, которые также включают пароль к входящему почтовому ящику жертвы, могут удвоить цену.

Данные с Amazon уже давно являются частью мошеннических магазинов, которые в любой момент могут быть предоставлены покупателям за не большие деньги.

Если меня не обманывает память, работа SLILPP началась несколько лет назад главным образом в качестве продавца счетов PayPal и eBay (отсюда и «PP»). «Slil» в данном контексте при переводе на русский может означать «утечка», «загрузка» или «кража», как в случаи с паролями, которые просочились или были украдены. SLILPP значительно расширил свой магазин за последние годы: в настоящее время он рекламирует более 7,1 миллионов учетных записей выставленных на продажу с сотни популярных сайтов т. к. банки и электронной коммерции.

Владелец сайта был в этой игре так долго, что вероятно, заслужил свою собственную историю в ближайшее время, но сейчас я скажу только, что он, кажется, занимается оживленным бизнесом, скупая учетные данные, у криминальных групп – кибер – воров. Они тратят много времени на сбор и обогащение учетных данных, украденных или просочившихся из-за серьезных нарушений в социальных сетях.

Мошенники могут взять список учетных данных, украденных, например, из Myspace.com (в которых было зарегистрировано около 427 миллионов учетных данных) и посмотреть, сколько из этих адресов электронной почты и паролей, также фигурируют в сотнях других банков и на сайтах электронной коммерции.

Похитители паролей часто обращаются к инструментам средств защиты от вредоносного программного обеспечения, таким как Sentry MBA, что может значительно упростить процесс проверки списка учетных данных на нескольких сайтах.

Чтобы блокировать их действия по проверке паролей, сделать это более сложным для розничных торговцев и банков, эти воры часто пытаются маршрутизировать интернет-трафик от своих инструментов. Все это делается для угадывания пароля через легионы открытых Web proxies.

В ответ многие крупные розничные торговцы вынуждены предупреждать клиентов, когда они видят известную активность проверки учетных данных, что приводит к успешному входу в систему (таким образом, предполагается, что учетные данные пользователя были скомпрометированы и теперь хранящихся в других местах). Однако, с точки зрения клиента, это равносильно тому, что поставщик электронной коммерции сталкивается с нарушением, но не в силах что либо изменить, хотя склонность к использованию паролей на нескольких сайтах неизменно является преступлением.

Здесь есть множество полезных уроков по безопасности, некоторые из которых повторяются, потому что не знание их и отсутствие общего соблюдения является причиной большинства проблем с паролями на сегодняшний день (помимо того, что многие места по-прежнему опираются на пароли и глупые вещи, такие как «секретные вопросы», в первую очередь). Прежде всего: не используйте один и тот же пароль на нескольких сайтах. Во-вторых, но не менее важно: Никогда не используйте пароль электронной почты в другом месте.

Кроме того, за немногими исключениями, длина пароля обычно не менее важна, чем его сложность, а сложные пароли трудно запоминать в любом случае. Я предпочитаю думать в терминах «проходных фраз», которые больше напоминают предложения или стихи, которые легко запомнить.

Если вам сложно вспомнить даже уникальные кодовые фразы, менеджер паролей может помочь вам подобрать и запомнить сильные оригинальные пароли для каждого сайта, с которым вы взаимодействуете. Да, и если учетная запись в сети позволяет использовать двухфакторную аутентификацию, обязательно воспользуйтесь этим.

Надеюсь, понятно, что Amazon является лишь одной из многих платформ, где скрываются мошенники. В настоящее время SLILPP продает украденные учетные данные почти на 500 других банков и сайтов электронной коммерции. Полный список продавцов, ориентированных на этот суетливый магазин мошенничества, находится здесь (.txt-файл).

Что касается аспекта «остерегаться покупателям» этой истории, ретроспективно было несколько предупреждающих знаков, которые я либо игнорировал, либо пренебрегал ими. Во-первых, сделка, которая оставила меня в дураках, заключалась в продаже роскошного продукта на 32 процента по более низкой цене, без видимых на то причин, на что, судя по всему и был расчет. Кроме того, хотя у продавца и была звездная история продажи продуктов на Amazon в течение многих лет (с подавляющим большинством положительным откликом практически на все его транзакции), у него не было истории продажи того продукта, который воры пытались продать через его аккаунт. Старая пословица «Если что-то кажется слишком хорошим, чтобы быть правдой, вероятно, так и есть» действительно хорошо развивается в киберпространстве.