13:52 , 10 сентября 2019

Цифровая личность: зачем воруют ваши персональные данные?

В теневом сегменте сети интернет на  черном рынке продажи данных пользователей наметился новый тренд — это продажа цифрового идентификатора и следа пользователя в сети, в том числе кэшированных данных из браузера пользователя, которые в свою очередь могут содержать пароли, логины и другую важную информацию, отвечающую за идентификацию пользователя не  только в сети, но и в приложениях, в том числе банковских.

 

Продаваемые данные формируются полностью по профилю пользователя и включают в себя: домашний (основной) IP  адрес пользователя, домашнюю временную зону, какая операционная система используется, информацию о гаджетах с которых он осуществялет вход в сеть, а также всю имеющуюся информацию из браузера. Такой набор информации не случаен — его вполне достаточно для того чтобы ее покупатель смог полностью подменить свой цифровой след в сети на цифровой след жертвы.

 

Чем это может грозить жертве? Риски жертвы, в случае если злоумышленник завладеет такой информацией могут быть крайне значительными. Под угрозой окажутся почтовые аккаунты (Google, Mail, Яндекс), профили в социальных сетях (Facebook, Twitter, LinkedIn, Вконтакте), банк-клиент и банковские карты (в том числе виртуальная валюта и  криптокошельки), ритейл и электронная коммерция (персональные данные с eBay, Amazon, Авито, Wildberrys), музыкальные сервисы, туристические аккаунты, правительственные сервисы (Госуслуги, Мосуслуги), и даже пароли и логины доступа к рабочим аккаунтам и CRM системам. В целом, почти любая информация о  логинах и паролях пользователя может быть скомпроментирована.

 

Разумеется, крайне важно знать, каким образом в принципе цифровой идентификатор и цифровой след может быть утерян. Также как и любое киберпреступление, кража цифрового идентификатора происходит с заражения компьютера или смартфона пользователя. Червь, после заражения гаджета, собирает различную идентифицирующую пользователя информацию, cookie файлы и иную информацию, позволяющую заходить на сайты под видом этого пользователя. Черви нового поколения нацелены на извлечение информации для создания цифрового двойника из наиболее популярных сервисов: Chrome, Firefox, Telegram, Steam, банковские сайты и т.п. Их главная особенность от червей предыдущего поколения — это то что они помимо прочего собирают много другой не  очевидной информации, которая по отдельности практически не несет никакой ценности, но в совокупности может деперсонализировать пользователя. А получить такого червя можно самым банальным способом, в виде спама, скачанных плагинов, зараженных сайтов и приложений. Антивирус может обнаружить такого червя, однако он не покажет, воровал ли он ваши данные или нет. Единственный способ узнать истинные цели и функционал такого червя — это провести его полную идентификацию, но для этого его еще сначала нужно обнаружить…



Загрузка комментариев...

Самое обсуждаемое

Популярное за неделю

Сегодня в эфире