Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Ранее мы писали о сервисе Have I Been Pwned, которые создали энтузиасты в благих целях — с его помощью вы можете узнать, были ли когда-либо скомпрометированы ваши пароли. Но темная сторона не дремлет — на просторах интернета оказался сайт-клон этого сервиса, который грозится разослать ваши скомпрометированные пароли на всю глобальную сеть, если вы не заплатите выкуп в Bitcoin, Ethereum, Bitcoin Cash или Litecoin, пишут AIN.UA.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Здесь и далее скриншоты: The Next Web

Как и в оригинальном Have I Been Pwned, пользователям предлагается ввести адрес электронной почты, которую он желает проверить на предмет утечек. Проблема в том, что после этого сервис выдает пароли от скомпрометированных аккаунтов в незашифрованном виде и требует от пользователя $10 в криптовалюте, чтобы их скрыть.

Мошенники создали клон сервиса Have I been pwned и брали биткоины за скомпрометированные пароли

Согласно инструкции на сайте-зловреде, только после подтверждения успешности транзакции пароли будут удалены. Впрочем, если вы не сильно часто использовали данный пароль и похожие на него пароли, быстрее просто их поменять, чем платить злоумышленникам.

Журналисты The Next Web опытным путем убедились, что у сайта действительно есть доступ к базам скомпрометированных аккаунтов с действующими паролями. Хорошая новость в том, что не все скомпрометированные пароли хранятся на платформе в незашифрованном виде. По данным самого мошеннического сайта, он располагает 1,4 млрд скомпрометированных аккаунтов с паролями к ним.

Прямую ссылку на сервис решили не публиковать из соображений безопасности. Если вы захотите зайти на Have I Been Pwned — сперва убедитесь, что это подлинный сервис, и не спешите вводить свои данные. Впрочем, аналитики пришли к выводу, что пока мошенническая схема не очень успешна — едва ли на сайте большой трафик и кто-то уже что-то платил — указанные кошельки оказались пусты. Вскоре после этого поисковая функциональность сайта-клона перестала работать — теперь клон Have I Been Pwned пытается майнить с компьютеров пользователей.


Майя Яровая, AIN

Коды для вставки в блог\форум




Интересные новости
Основатели Google Сергей Брин и Ларри Пейдж решили выйти из руководства Alphabet
В ЕС начали расследовать, как Google cобирает данные
В Google News сбоит функция подачи заявки на добавление сайта
В Житомирской области СБУ пресекла утечку конфиденциальной информации в РФ
В Киберпонедельник онлайн-продажи в США достигли $9,2 млрд
Блок рекламы


Похожие новости

YouTube предупредил об обновлении Условий использования сервиса
Instagram даст пользователям больший контроль над передачей данных сторонним сервисам
Instagram тестирует Direct в веб-версии сервиса
Facebook отклонил запрос удалить рекламу предвыборной кампании Трампа, где он обвиняет Байдена в коррупции в Украине
Mozilla начала тестирование VPN-сервиса для Firefox
Google, Intel и Microsoft создали консорциум по защите данных
Facebook обновил условия использования сервиса
Сервис Have I been pwned продается. Трой Хант не справляется сам
Google обрабатывает файлы Disavow сразу, но ссылки начинает отклонять позже
Джон Мюллер на вопрос о SEO-атаке: отклонять такие ссылки не нужно
Последние новости

Подгружаем последние новости