Skradzione dane - co z nimi dalej?

Niejednokrotnie informowaliśmy o kradzieży lub wycieku danych. Ale czy zdarzyło Ci się zastanawiać, po co są one potrzebne cyberprzestępcom?

Foto: Mati Mango z Pexels

Wycieki danych mogą nastąpić wszędzie, niezależnie od wielkości firmy. Poufne informacje z baz danych stają się przedmiotem nielegalnego handlu w dark necie. Takie bazary i fora przypominają często działające oficjalne witryny zakupów online ze sprzętem elektronicznym, odzieżą czy kosmetykami. Stosowane przez cyberprzestępców specjalistyczne oprogramowanie pozwala indeksować dane i wyszukiwać najbardziej dochodowych kont oraz informacji. Zebrane dane sprzedawane są hurtowo, jednak ich koszt zależy od aktualności. Czasami ich gromadzenie zajmuje długie miesiące, a w tym czasie incydent kradzieży może ujrzeć światło dziennie - klienci proszenie są o zmianę haseł itp.

Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce, tłumaczy:

Pomimo tego cyberprzestępcy mogą wykorzystać stare dane logowania, aby przekonać użytkownika, iż jego konto zhakowano w wyniku ataku phishingowego. Oszuści bardzo często wysyłają e-mail informujący o tym, że urządzenie adresata zostało przejęte i nagrano materiały, które go kompromitują. Wprawdzie prosty e-mail może nie wystarczyć, aby „złamać” odbiorcę, ale dodanie jednego ze starych haseł przez niego używanych, zwiększa szansę na wyłudzenie haraczu

A co, jeśli dane są aktualne? Co zrobi z nimi cyberprzestępca? Wykorzystywane są one w wyrafinowanych atakach, mających na celu uzyskanie dostępu do kont bankowych, kryptowalut czy zakupów. Popularnością cieszą także numery telefonów - mogą posłużyć do ataku typu smishing, czyli phishingu przez SMS-y. Są jednak również grupy hakerów specjalizują się w używaniu skradzionych kart kredytowych do kupowania przedpłaconych kart podarunkowych lub tworzenia kart-klonów w celu dokonywania nieuczciwych transakcji.

Zobacz również:

  • Inteligentny phishing grozi także Tobie. Oto, co musisz o nim wiedzieć
  • Emotet - zagrożenie wróciło i tworzy swój botnet
  • ESET odświeża antywirusy i ogłasza konkurs

Kradzież danych osobowych, jak numery PESEL, adresy zameldowania czy daty urodzenia, może skutkować ich wykorzystaniem do oszustw związanych z nowymi kontami i dotyczącymi rozliczeń podatkowych.

Źródło: Marken