Carding 4 Carders
Professional
- Messages
- 2,728
- Reaction score
- 1,585
- Points
- 113
Мошенники, работающие на рынке даркнета AlphaBay, развернули реплику популярного рынка для кражи учетных данных для входа у партнеров.
Пол Маттон, эксперт по безопасности в Netcraft, обнаружил поддельную версию Alphabay Market (pwoah7foa6au2pul.onion), одного из самых популярных черных рынков, размещенных в темной сети.
Пол Маттон предполагает, что мошенники развернули поддельную версию Alphabay Market, пытаясь украсть учетные данные.
«Мошенники, работающие на рынке даркнета AlphaBay, используют фишинговые атаки для кражи учетных данных других преступников. В этой конкретной атаке фишинговый сайт имитирует адрес одной из скрытых служб Tor AlphaBay». написал Баранина.
AlphaBay - сегодня один из самых интересных черных рынков, предлагающий любые виды нелегальных продуктов и услуг. Он возник в 2014 году после захвата Шелкового пути, был основан участниками Российского кардингового форума и сегодня является самым важным черным рынком для мошенничества с платежными картами.
Поддельный веб-сайт имитирует страницу входа на черный рынок Alphabay, включая механизм защиты CAPTCHA.
Когда пользователи Alphabay входят на поддельный веб-сайт, они перенаправляются на законный рынок AlphaBay.
Чтобы воспроизвести законный веб-сайт, необходимо было также воспроизвести адрес .onion, связанный со скрытой службой. Этот адрес получен из открытого ключа, используемого для аутентификации соединения, это означает, что очень трудно убедительно выдать себя за сайт, не имея доступа к паре ключей владельца.
Мошенники вычислили частичное совпадение с помощью таких инструментов, как зеленый лук, и создали аналогичный адрес, например pwoah7f 5ivq74fmp.onion.
«Однако в случае этой фишинг-атаки мошенник просто создал похожий домен в общедоступном Интернете, используя адрес pwoah7foa6au2pul .me.pn». написал Баранина.
«Эта фишинговая атака использует домен me.pn, который, вероятно, был выбран потому, что адреса в этом домене могут быть зарегистрированы бесплатно, а строка« .me.pn »имеет (несколько незначительное) сходство с TLD .onion, по крайней мере, с точки зрения его длины».
По словам Маттона, эта фишинговая атака - еще один пример того, как мошенники обманывают мошенников.
Очевидно, что подобные атаки представляют опасность только для новых пользователей, обманутых репликой, между тем как ветераны AlphaBay никогда не станут жертвами такого рода атак.
Пол Маттон, эксперт по безопасности в Netcraft, обнаружил поддельную версию Alphabay Market (pwoah7foa6au2pul.onion), одного из самых популярных черных рынков, размещенных в темной сети.
Пол Маттон предполагает, что мошенники развернули поддельную версию Alphabay Market, пытаясь украсть учетные данные.
«Мошенники, работающие на рынке даркнета AlphaBay, используют фишинговые атаки для кражи учетных данных других преступников. В этой конкретной атаке фишинговый сайт имитирует адрес одной из скрытых служб Tor AlphaBay». написал Баранина.
AlphaBay - сегодня один из самых интересных черных рынков, предлагающий любые виды нелегальных продуктов и услуг. Он возник в 2014 году после захвата Шелкового пути, был основан участниками Российского кардингового форума и сегодня является самым важным черным рынком для мошенничества с платежными картами.
Поддельный веб-сайт имитирует страницу входа на черный рынок Alphabay, включая механизм защиты CAPTCHA.
Когда пользователи Alphabay входят на поддельный веб-сайт, они перенаправляются на законный рынок AlphaBay.
Чтобы воспроизвести законный веб-сайт, необходимо было также воспроизвести адрес .onion, связанный со скрытой службой. Этот адрес получен из открытого ключа, используемого для аутентификации соединения, это означает, что очень трудно убедительно выдать себя за сайт, не имея доступа к паре ключей владельца.
Мошенники вычислили частичное совпадение с помощью таких инструментов, как зеленый лук, и создали аналогичный адрес, например pwoah7f 5ivq74fmp.onion.
«Однако в случае этой фишинг-атаки мошенник просто создал похожий домен в общедоступном Интернете, используя адрес pwoah7foa6au2pul .me.pn». написал Баранина.
«Эта фишинговая атака использует домен me.pn, который, вероятно, был выбран потому, что адреса в этом домене могут быть зарегистрированы бесплатно, а строка« .me.pn »имеет (несколько незначительное) сходство с TLD .onion, по крайней мере, с точки зрения его длины».
По словам Маттона, эта фишинговая атака - еще один пример того, как мошенники обманывают мошенников.
Очевидно, что подобные атаки представляют опасность только для новых пользователей, обманутых репликой, между тем как ветераны AlphaBay никогда не станут жертвами такого рода атак.