Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Ранее мы писали о сервисе Have I Been Pwned, которые создали энтузиасты в благих целях — с его помощью вы можете узнать, были ли когда-либо скомпрометированы ваши пароли. Но темная сторона не дремлет — на просторах интернета оказался сайт-клон этого сервиса, который грозится разослать ваши скомпрометированные пароли на всю глобальную сеть, если вы не заплатите выкуп в Bitcoin, Ethereum, Bitcoin Cash или Litecoin, пишут AIN.UA.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Здесь и далее скриншоты: The Next Web

Как и в оригинальном Have I Been Pwned, пользователям предлагается ввести адрес электронной почты, которую он желает проверить на предмет утечек. Проблема в том, что после этого сервис выдает пароли от скомпрометированных аккаунтов в незашифрованном виде и требует от пользователя $10 в криптовалюте, чтобы их скрыть.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Согласно инструкции на сайте-зловреде, только после подтверждения успешности транзакции пароли будут удалены. Впрочем, если вы не сильно часто использовали данный пароль и похожие на него пароли, быстрее просто их поменять, чем платить злоумышленникам.

Журналисты The Next Web опытным путем убедились, что у сайта действительно есть доступ к базам скомпрометированных аккаунтов с действующими паролями. Хорошая новость в том, что не все скомпрометированные пароли хранятся на платформе в незашифрованном виде. По данным самого мошеннического сайта, он располагает 1,4 млрд скомпрометированных аккаунтов с паролями к ним.

Прямую ссылку на сервис решили не публиковать из соображений безопасности. Если вы захотите зайти на Have I Been Pwned — сперва убедитесь, что это подлинный сервис, и не спешите вводить свои данные. Впрочем, аналитики пришли к выводу, что пока мошенническая схема не очень успешна — едва ли на сайте большой трафик и кто-то уже что-то платил — указанные кошельки оказались пусты. Вскоре после этого поисковая функциональность сайта-клона перестала работать — теперь клон Have I Been Pwned пытается майнить с компьютеров пользователей.


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Google закроет потребительскую версию Google+ в апреле 2019Google закроет потребительскую версию Google+ в апреле 2019
Джон Мюллер о плохих ссылках и файле DisavowДжон Мюллер о плохих ссылках и файле Disavow
Facebook начал тестировать показ рекламы в результатах поискаFacebook начал тестировать показ рекламы в результатах поиска
К концу года интернетом будут пользоваться больше половины землянК концу года интернетом будут пользоваться больше половины землян
Лидер хакерской группы "Шалтай-Болтай" занялся обеспечением кибербезопасности в РФЛидер хакерской группы "Шалтай-Болтай" занялся обеспечением кибербезопасности в РФ
Блок рекламы


Похожие новости

Хакеры похитили данные 100 млн пользователей сервиса QuoraХакеры похитили данные 100 млн пользователей сервиса Quora
Instagram случайно раскрыл пароли части пользователейInstagram случайно раскрыл пароли части пользователей
Суд Лондона отклонил иск к Google о сборе данных 4,4 млн пользователей iPhoneСуд Лондона отклонил иск к Google о сборе данных 4,4 млн пользователей iPhone
Google Ads отключает старый интерфейс сервисаGoogle Ads отключает старый интерфейс сервиса
Google купил стартап в области автоматизации клиентского сервиса OnwardGoogle купил стартап в области автоматизации клиентского сервиса Onward
Как украинец и голландец создали конкурента GitHub с инвестициями в $45 млн: история GitLabКак украинец и голландец создали конкурента GitHub с инвестициями в $45 млн: история GitLab
Украинские мошенники заработали на биткоин-пирамиде $20 млн. Суд арестовал у них два Range RoverУкраинские мошенники заработали на биткоин-пирамиде $20 млн. Суд арестовал у них два Range Rover
Еврокомиссия одобрила приобретение компанией Apple сервиса ShazamЕврокомиссия одобрила приобретение компанией Apple сервиса Shazam
Хакеры создали копии сайтов, принадлежащих американскому Сенату, - MicrosoftХакеры создали копии сайтов, принадлежащих американскому Сенату, - Microsoft
Мошенники манипулируют результатами поиска Google с помощью жалоб на нарушение DMСAМошенники манипулируют результатами поиска Google с помощью жалоб на нарушение DMСA
Последние новости

Подгружаем последние новости