Кибератаки становятся все более распространенными и изощренными. Особую озабоченность вызывает растущее злоупотребление популярными платформами, такими как Airbnb. В этом сообщении в блоге рассказывается о том, как киберпреступники используют Airbnb для мошеннических действий.
Киберпреступники нацелены на путешественников
Киберпреступники постоянно разрабатывают новые способы использования популярных онлайн-платформ в злонамеренных целях. Имея более 7 миллионов объявлений по всему миру в 100 000 активных городах, Airbnb стал излюбленной мишенью для этих преступников.
Хотя платформа предлагает доступное и комфортное жилье для путешественников, ее популярность также сделала ее уязвимой для киберпреступников, мошеннических хостингов, поддельных учетных записей и других видов мошенничества. В этом сообщении в блоге будет рассмотрено, как киберпреступники используют Airbnb и его пользователей.
Внутри мира воров
Чтобы понять, как киберпреступники используют Airbnb, крайне важно понимать методы, которые они используют для получения несанкционированного доступа к учетным записям. Киберпреступники часто используют вредоносное программное обеспечение, известное как “похитители”, для получения такой информации, как имена пользователей и пароли. Эти похитители, представляющие собой разновидность вредоносного ПО, проникают на устройства и передают украденные данные (также известные как журналы) злоумышленникам. Обычно журналы отправляются на сервер, но в некоторых случаях они могут быть доставлены по электронной почте и через программы безопасного чата, такие как Telegram.
Злоумышленники могут быть задействованы с помощью множества различных методов, включая социальную инженерию, использование уязвимостей программного обеспечения, вредоносную рекламу и многое другое.
Кроме того, существует подпольный рынок, где киберпреступники могут покупать и продавать доступ к устройствам (также известный как боты, установки или заражения) в больших количествах.
Фото: Скриншот киберпреступника, предлагающего ботов для продажи на форуме
Киберпреступники, готовые вложить деньги, могут обратиться к продавцу ботов или в магазин и сразу же начать внедрять свое средство кражи на тысячи или даже десятки тысяч устройств.
Фото: Скриншот различных воров, доступный на известном форуме по киберпреступности
Злоумышленники могут скомпрометировать большинство браузеров, и в первую очередь они нацелены на информацию учетной записи веб-приложения. Журналы обычно соответствуют определенному формату, который включает несколько столбцов со строками данных, охватывающих различные фрагменты информации, такие как имена, данные кредитной или дебетовой карты и многое другое. В дополнение к получению учетных данных для входа, похитители также могут отфильтровывать файлы cookie.
Важность файлов cookie
Файлы cookie – это небольшие файлы данных, хранящиеся на устройстве пользователя и содержащие информацию об их активности в Интернете и предпочтениях на определенном веб-сайте. Киберпреступники часто крадут, покупают и продают файлы cookie аккаунта Airbnb на различных онлайн-форумах. Поступая таким образом, они могут получить временный доступ к учетным записям Airbnb, не требуя соответствующих имен пользователей и паролей.
Фото: Скриншот пользователя на форуме по киберпреступности, который хочет приобрести файлы cookie Airbnb
Например, киберпреступники могут приобретать базы данных украденных файлов cookie Airbnb со скомпрометированных учетных записей, загружать их в свой браузер и получать доступ к учетным записям жертв. Используя этот незаконный доступ, они могут выдавать себя за реальных пользователей и бронировать недвижимость или выполнять другие несанкционированные действия без каких-либо предупреждений. Однако важно отметить, что срок действия большинства сеансовых файлов cookie истекает быстро, поэтому киберпреступники должны действовать быстро до истечения срока действия сеанса.
Доступные выгодные услуги
Как только киберпреступники получают доступ к информации учетной записи пользователя или получают украденные файлы cookie, их следующей целью часто является получение прибыли от данных. Одним из стандартных методов является продажа скомпрометированной учетной информации или украденных файлов cookie напрямую другим киберпреступникам.
Этого можно добиться с помощью рекламы на онлайн-форумах или путем загрузки строк данных в популярные магазины, которые облегчают подобные транзакции.
Фото: Скриншот популярного магазина по борьбе с киберпреступностью, предлагающего аккаунты Airbnb для продажи
На момент написания этого поста в блоге тысячи аккаунтов Airbnb были доступны для покупки в цифровом магазине, упомянутом выше. Поразительно, что большое количество украденных аккаунтов обесценило каждый аккаунт всего до одного доллара.
На самом деле масштабы кражи учетных записей Airbnb настолько значительны, что злоумышленники продают “проверки учетных записей”, которые представляют собой автоматизированные программы, которые быстро проверяют учетные записи Airbnb, расположенные в текстовом файле.
Фото: Скриншот рекламы программы проверки учетных записей Airbnb
Концепция, лежащая в основе этих проверок учетных записей, относительно проста. Злоумышленники могут загрузить текстовый файл, заполненный украденными учетными данными, в программу проверки, проверяя, какие учетные данные действительны, а какие нет. Некоторые чекеры также могут выполнять определенные действия, такие как бронирование.
Киберпреступники также предлагают услуги, которые предоставляют скидку до 50% на бронирование в Airbnb.
Фото: Скриншот сервиса, который предлагает скидку 50% на все бронирования Airbnb
Очевидно, что эти услуги прибыльны, потому что темы форума, рекламирующие их, получили десятки тысяч просмотров и сотни ответов.
В заключение, киберпреступники обнаружили различные методы использования Airbnb для мошеннических действий, используя краденые файлы cookie для получения несанкционированного доступа к учетным записям пользователей. Затем скомпрометированная информация продается другим киберпреступникам или используется для предоставления покупателям услуг со скидкой. Масштабы кражи учетных записей значительны: тысячи учетных записей Airbnb доступны для покупки в магазинах цифровой техники всего за один доллар. Важно осознавать риски и принимать необходимые меры предосторожности для защиты личной информации от таких киберугроз.