Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Ранее мы писали о сервисе Have I Been Pwned, которые создали энтузиасты в благих целях — с его помощью вы можете узнать, были ли когда-либо скомпрометированы ваши пароли. Но темная сторона не дремлет — на просторах интернета оказался сайт-клон этого сервиса, который грозится разослать ваши скомпрометированные пароли на всю глобальную сеть, если вы не заплатите выкуп в Bitcoin, Ethereum, Bitcoin Cash или Litecoin, пишут AIN.UA.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Здесь и далее скриншоты: The Next Web

Как и в оригинальном Have I Been Pwned, пользователям предлагается ввести адрес электронной почты, которую он желает проверить на предмет утечек. Проблема в том, что после этого сервис выдает пароли от скомпрометированных аккаунтов в незашифрованном виде и требует от пользователя $10 в криптовалюте, чтобы их скрыть.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Согласно инструкции на сайте-зловреде, только после подтверждения успешности транзакции пароли будут удалены. Впрочем, если вы не сильно часто использовали данный пароль и похожие на него пароли, быстрее просто их поменять, чем платить злоумышленникам.

Журналисты The Next Web опытным путем убедились, что у сайта действительно есть доступ к базам скомпрометированных аккаунтов с действующими паролями. Хорошая новость в том, что не все скомпрометированные пароли хранятся на платформе в незашифрованном виде. По данным самого мошеннического сайта, он располагает 1,4 млрд скомпрометированных аккаунтов с паролями к ним.

Прямую ссылку на сервис решили не публиковать из соображений безопасности. Если вы захотите зайти на Have I Been Pwned — сперва убедитесь, что это подлинный сервис, и не спешите вводить свои данные. Впрочем, аналитики пришли к выводу, что пока мошенническая схема не очень успешна — едва ли на сайте большой трафик и кто-то уже что-то платил — указанные кошельки оказались пусты. Вскоре после этого поисковая функциональность сайта-клона перестала работать — теперь клон Have I Been Pwned пытается майнить с компьютеров пользователей.


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Instagram запустил вопросы в Stories. Многие подумали, что они анонимныInstagram запустил вопросы в Stories. Многие подумали, что они анонимны
Судебная администрация хочет создать мобильный ЦОД. Проект обойдется в десятки миллионов гривенСудебная администрация хочет создать мобильный ЦОД. Проект обойдется в десятки миллионов гривен
«Молитва за доступный общественный транспорт»: в украинском Facebook вирусится новый флешмоб«Молитва за доступный общественный транспорт»: в украинском Facebook вирусится новый флешмоб
За распространение майнера криптовалют двум студентам с восточной Украины грозит до 5 лет тюрьмыЗа распространение майнера криптовалют двум студентам с восточной Украины грозит до 5 лет тюрьмы
Туристический сервис Booking.com прекратил работу в Крыму. Это объяснили санкциями против РФТуристический сервис Booking.com прекратил работу в Крыму. Это объяснили санкциями против РФ
Блок рекламы


Похожие новости

Из сервиса Timehop утекли данные 21 млн пользователей. Переписка и фото не пострадалиИз сервиса Timehop утекли данные 21 млн пользователей. Переписка и фото не пострадали
Мошенники из Днепра создали сеть фейковых сайтов для конвертации криптовалют (список)Мошенники из Днепра создали сеть фейковых сайтов для конвертации криптовалют (список)
В Slack появились Actions — интеграции со сторонними сервисами в сообщенияхВ Slack появились Actions — интеграции со сторонними сервисами в сообщениях
Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-FiОшибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi
Twitter призвал сменить пароли из-за ошибки в системеTwitter призвал сменить пароли из-за ошибки в системе
Google запускает веб-версию платёжного сервиса Google PayGoogle запускает веб-версию платёжного сервиса Google Pay
WhatsApp обновил политику сервиса для пользователей из ЕвросоюзаWhatsApp обновил политику сервиса для пользователей из Евросоюза
Amazon раскрыла количество подписчиков сервиса Prime. Их больше 100 млн
Задержаны мошенники-продавцы баз данных — предположительно, клиентов «ПриватБанка» и «Нова пошта»Задержаны мошенники-продавцы баз данных — предположительно, клиентов «ПриватБанка» и «Нова пошта»
Мошенники скопировали сайт ОщадбанкаМошенники скопировали сайт Ощадбанка
Последние новости

Подгружаем последние новости