Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Ранее мы писали о сервисе Have I Been Pwned, которые создали энтузиасты в благих целях — с его помощью вы можете узнать, были ли когда-либо скомпрометированы ваши пароли. Но темная сторона не дремлет — на просторах интернета оказался сайт-клон этого сервиса, который грозится разослать ваши скомпрометированные пароли на всю глобальную сеть, если вы не заплатите выкуп в Bitcoin, Ethereum, Bitcoin Cash или Litecoin, пишут AIN.UA.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Здесь и далее скриншоты: The Next Web

Как и в оригинальном Have I Been Pwned, пользователям предлагается ввести адрес электронной почты, которую он желает проверить на предмет утечек. Проблема в том, что после этого сервис выдает пароли от скомпрометированных аккаунтов в незашифрованном виде и требует от пользователя $10 в криптовалюте, чтобы их скрыть.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Согласно инструкции на сайте-зловреде, только после подтверждения успешности транзакции пароли будут удалены. Впрочем, если вы не сильно часто использовали данный пароль и похожие на него пароли, быстрее просто их поменять, чем платить злоумышленникам.

Журналисты The Next Web опытным путем убедились, что у сайта действительно есть доступ к базам скомпрометированных аккаунтов с действующими паролями. Хорошая новость в том, что не все скомпрометированные пароли хранятся на платформе в незашифрованном виде. По данным самого мошеннического сайта, он располагает 1,4 млрд скомпрометированных аккаунтов с паролями к ним.

Прямую ссылку на сервис решили не публиковать из соображений безопасности. Если вы захотите зайти на Have I Been Pwned — сперва убедитесь, что это подлинный сервис, и не спешите вводить свои данные. Впрочем, аналитики пришли к выводу, что пока мошенническая схема не очень успешна — едва ли на сайте большой трафик и кто-то уже что-то платил — указанные кошельки оказались пусты. Вскоре после этого поисковая функциональность сайта-клона перестала работать — теперь клон Have I Been Pwned пытается майнить с компьютеров пользователей.


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Мир дикого скрэпинга: как собирать данные в сети легально?
США и Великобритания предупреждают, что  РоSSия имеет хакерские маршрутизаторы по всему мируСША и Великобритания предупреждают, что РоSSия имеет хакерские маршрутизаторы по всему миру
Британия и США обвинили РоSSию в глобальных кибератаках по всему мируБритания и США обвинили РоSSию в глобальных кибератаках по всему миру
Дуров готов потратить "миллионы долларов" для обхода блокировки Telegram в РоSSииДуров готов потратить "миллионы долларов" для обхода блокировки Telegram в РоSSии
В Китае полиция поймала подозреваемого среди 50000 посетителей концерта благодаря системе распознавания лиц
Блок рекламы


Похожие новости

Задержаны мошенники-продавцы баз данных — предположительно, клиентов «ПриватБанка» и «Нова пошта»Задержаны мошенники-продавцы баз данных — предположительно, клиентов «ПриватБанка» и «Нова пошта»
Мошенники скопировали сайт ОщадбанкаМошенники скопировали сайт Ощадбанка
Spotify: два миллиона пользователей уклоняются от просмотра рекламыSpotify: два миллиона пользователей уклоняются от просмотра рекламы
Украинская компания YouScan объявила о покупке сервиса мониторинга социальных медиа BrandSpotter
Google запретит рекламу криптовалют и ICO в своих сервисахGoogle запретит рекламу криптовалют и ICO в своих сервисах
В Одессе создали чат-бота на замену мэру, который уже месяц не появляется на работеВ Одессе создали чат-бота на замену мэру, который уже месяц не появляется на работе
Как покупка наркотиков за биткоины может обнаружиться годы спустя
Google не будет запрещать экспорт данных AdWords через API сервисаGoogle не будет запрещать экспорт данных AdWords через API сервиса
Названы самые ненадежные пароли 2017 годаНазваны самые ненадежные пароли 2017 года
Сооснователь Bitcoin.com продал свои биткоиныСооснователь Bitcoin.com продал свои биткоины
Последние новости

Подгружаем последние новости