SlashNext: сервис Airbnb является рассадником киберпреступности
Изображение: Chen Mizrach (unsplash)
В новом отчете SlashNext говорится о том, что опытные и профессиональные киберпреступники всё активнее используют платформу Airbnb для мошеннических атак. Новое исследование экспертов по кибербезопасности раскрывает методы, с помощью которых злоумышленники завладевают учетными записями пользователей и извлекают выгоду из украденной личной информации.
Airbnb, всемирно известный сервис в индустрии путешествий, начали активно использовать киберпреступники на фоне глобальной популярности платформы и её доступности для туристов. Как отметили в SlashNext, такая доступность позволяет кибермошенникам с легкостью манипулировать системой площадки.
Чаще всего кибератаки строятся на незаметном проникновении в устройства пользователей, похищении конфиденциальной информации (логины и пароли). Злоумышленники затем используют эти данные для несанкционированного доступа к аккаунтам.
В исследовании SlashNext детально рассматриваются различные способы, за счет которых киберпреступники вторгаются в систему пользователей — от уязвимостей в программном обеспечении до социальной инженерии.
В отчете также раскрывается работа теневого рынка, на котором киберпреступники покупают и продают доступ к скомпрометированным устройствам. Это позволяет им быстро распространять вредоносное ПО, увеличивая масштаб атак.
Среди используемых методов особое место занимают файлы cookie, которые хранят информацию о пользовательских настройках. Киберпреступники покупают украденные файлы сессий Airbnb на подпольных форумах даркнета, что позволяет им входить в систему без логина и пароля.
Исследование SlashNext также освещает вопрос монетизации украденных данных. Например, кибермошенники используют онлайн-форумы для продажи доступа к учетным записям и файлам cookie. Интересно, что из-за массовости такого рода воровства стоимость украденного аккаунта Airbnb упала сейчас до одного доллара.
Полная версия отчета приведена по следующей ссылке.
