Η κυβέρνηση των ΗΠΑ έχει κατασχέσει τον τομέα «web3adspanels.org» και τη σχετική βάση δεδομένων που χρησιμοποιείται από εγκληματίες του κυβερνοχώρου για τη φιλοξενία διαπιστευτηρίων σύνδεσης τραπεζών που έχουν κλαπεί σε επιθέσεις εξαγοράς λογαριασμού.
Οι εγκληματίες του κυβερνοχώρου συνέλεξαν τα διαπιστευτήρια σε εκστρατείες phishing που στοχεύουν Αμερικανούς πολίτες μέσω δόλιων διαφημίσεων στις υπηρεσίες αναζήτησης Google και Bing που οδήγησαν σε ψεύτικες πύλες τραπεζών.
Η επιβεβαιωμένη οικονομική ζημία από αυτή τη δραστηριότητα εκτιμάται σε 14,6 εκατομμύρια δολάρια. Ωστόσο, το FBI έχει καθορίσει ότι οι απόπειρες απώλειες μέσω αυτού του συστήματος ήταν περίπου 28 εκατομμύρια δολάρια.
«Μέχρι σήμερα, το FBI έχει εντοπίσει τουλάχιστον 19 θύματα σε όλες τις Ηνωμένες Πολιτείες, συμπεριλαμβανομένων δύο εταιρειών στη Βόρεια Περιφέρεια της Τζόρτζια, των οποίων οι τραπεζικοί λογαριασμοί έχουν παραβιαστεί μέσω αυτού του συστήματος εξαγοράς λογαριασμών, με αποτέλεσμα απόπειρες ζημιών ύψους περίπου 28 εκατομμυρίων δολαρίων και πραγματικές απώλειες περίπου 14,6 εκατομμυρίων δολαρίων». λέει το Υπουργείο Δικαιοσύνης.
“Ο κατασχεμένος τομέας φιλοξενούσε έναν διακομιστή που περιείχε τα κλεμμένα διαπιστευτήρια σύνδεσης χιλιάδων θυμάτων, συμπεριλαμβανομένων των διαπιστευτηρίων των θυμάτων που αναφέρονται παραπάνω.”
Κατά τη διάρκεια της έρευνας, το FBI αποκάλυψε ότι ο κατασχεμένος τομέας χρησιμοποιήθηκε για να φιλοξενήσει έναν διακομιστή υποστήριξης που ήταν ενεργός μόλις τον Νοέμβριο.
Η κατάσχεση πραγματοποιήθηκε με τη βοήθεια των εσθονικών αρχών επιβολής του νόμου και άλλων διεθνών εταίρων.
Ο τομέας εμφανίζει τώρα ένα banner επιβολής του νόμου που ενημερώνει ότι βρίσκεται υπό τον έλεγχο των αρχών.
Οι αρχές δεν έχουν κάνει καμία σύλληψη, αλλά η έρευνα μπορεί να αποκαλύψει στοιχεία που οδηγούν στους χειριστές.
Από τον Ιανουάριο, το Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος του FBI έχει λάβει περισσότερες από 5.100 καταγγελίες που σχετίζονται με εξαγορές τραπεζικών λογαριασμών, με τις αναφερόμενες ζημίες να ξεπερνούν τα 262 εκατομμύρια δολάρια.
Συνιστάται στους χρήστες διαδικτυακών τραπεζικών συναλλαγών να προσθέτουν σελιδοδείκτες σε επίσημες πύλες τραπεζών αντί να κάνουν αναζήτηση στο Google ή στο Bing ή να χρησιμοποιούν προγράμματα αποκλεισμού διαφημίσεων που αποκρύπτουν εξ ολοκλήρου τα προωθούμενα αποτελέσματα.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
