Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Ранее мы писали о сервисе Have I Been Pwned, которые создали энтузиасты в благих целях — с его помощью вы можете узнать, были ли когда-либо скомпрометированы ваши пароли. Но темная сторона не дремлет — на просторах интернета оказался сайт-клон этого сервиса, который грозится разослать ваши скомпрометированные пароли на всю глобальную сеть, если вы не заплатите выкуп в Bitcoin, Ethereum, Bitcoin Cash или Litecoin, пишут AIN.UA.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Здесь и далее скриншоты: The Next Web

Как и в оригинальном Have I Been Pwned, пользователям предлагается ввести адрес электронной почты, которую он желает проверить на предмет утечек. Проблема в том, что после этого сервис выдает пароли от скомпрометированных аккаунтов в незашифрованном виде и требует от пользователя $10 в криптовалюте, чтобы их скрыть.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Согласно инструкции на сайте-зловреде, только после подтверждения успешности транзакции пароли будут удалены. Впрочем, если вы не сильно часто использовали данный пароль и похожие на него пароли, быстрее просто их поменять, чем платить злоумышленникам.

Журналисты The Next Web опытным путем убедились, что у сайта действительно есть доступ к базам скомпрометированных аккаунтов с действующими паролями. Хорошая новость в том, что не все скомпрометированные пароли хранятся на платформе в незашифрованном виде. По данным самого мошеннического сайта, он располагает 1,4 млрд скомпрометированных аккаунтов с паролями к ним.

Прямую ссылку на сервис решили не публиковать из соображений безопасности. Если вы захотите зайти на Have I Been Pwned — сперва убедитесь, что это подлинный сервис, и не спешите вводить свои данные. Впрочем, аналитики пришли к выводу, что пока мошенническая схема не очень успешна — едва ли на сайте большой трафик и кто-то уже что-то платил — указанные кошельки оказались пусты. Вскоре после этого поисковая функциональность сайта-клона перестала работать — теперь клон Have I Been Pwned пытается майнить с компьютеров пользователей.


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
СБУ назначила внеплановую проверку ProZorroСБУ назначила внеплановую проверку ProZorro
Украинский стартап Softcube прошел в Techstars Berlin и получит $120 000 инвестицийУкраинский стартап Softcube прошел в Techstars Berlin и получит $120 000 инвестиций
Еврокомиссия заинтересовалась бизнес-практиками AmazonЕврокомиссия заинтересовалась бизнес-практиками Amazon
YouTube расширил доступ к системе платной подписки на каналыYouTube расширил доступ к системе платной подписки на каналы
Украинский стартап DreamTeam привлек seed-раунд в $5 млн от Mangrove Capital
Блок рекламы


Похожие новости

Как украинец и голландец создали конкурента GitHub с инвестициями в $45 млн: история GitLabКак украинец и голландец создали конкурента GitHub с инвестициями в $45 млн: история GitLab
Украинские мошенники заработали на биткоин-пирамиде $20 млн. Суд арестовал у них два Range RoverУкраинские мошенники заработали на биткоин-пирамиде $20 млн. Суд арестовал у них два Range Rover
Еврокомиссия одобрила приобретение компанией Apple сервиса ShazamЕврокомиссия одобрила приобретение компанией Apple сервиса Shazam
Хакеры создали копии сайтов, принадлежащих американскому Сенату, - MicrosoftХакеры создали копии сайтов, принадлежащих американскому Сенату, - Microsoft
Мошенники манипулируют результатами поиска Google с помощью жалоб на нарушение DMСAМошенники манипулируют результатами поиска Google с помощью жалоб на нарушение DMСA
Мошенники создали фишинговый сайт НАПК, через который воруют данные е-декларантовМошенники создали фишинговый сайт НАПК, через который воруют данные е-декларантов
Тестировщик получил доступ к корпоративным сервисам «Киевстар». Ему предложили $50Тестировщик получил доступ к корпоративным сервисам «Киевстар». Ему предложили $50
В АНБ США создали спецотдел по борьбе с кибератаками из РоSSииВ АНБ США создали спецотдел по борьбе с кибератаками из РоSSии
Из сервиса Timehop утекли данные 21 млн пользователей. Переписка и фото не пострадалиИз сервиса Timehop утекли данные 21 млн пользователей. Переписка и фото не пострадали
Мошенники из Днепра создали сеть фейковых сайтов для конвертации криптовалют (список)Мошенники из Днепра создали сеть фейковых сайтов для конвертации криптовалют (список)
Последние новости

Подгружаем последние новости