С волками жить, по-волчьи выть: аналитики Sophos рассказали как мошенники обманывают друг друга

В своем недавнем отчет е специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули. По примерным подсчетам, киберпреступники потеряли на обмане друг друга не менее $2,5 миллионов.

Давайте разберем самые популярные схемы обмана:

• Rip-and-run – чаще всего используется мошенниками. Она работает в двух направлениях: когда покупатель платит за товар, но не получает его, или когда продавец отдает товар, но не получает за него деньги. Служба поддержки на хакерских форумах в таком случае бессильна. Обычно обманщик получает бан, но украденное им вернуть не удается.

• Продажа баз данных, которые находятся в открытом доступе или просто устарели.

• Продажа поддельных инструментов для взлома. Злоумышленники продают друг другу “инструменты”, которые на самом деле оказываются обычными PDF/EXE-файлами.

• Аферы с участием “реферала”. Один злоумышленник предлагает потенциальному покупателю купить что-либо у разработчика вредоносного ПО с хорошей репутацией. Жертва остается ни с чем, а мошенники делят ее деньг напополам.

• Гарант-обманщик. В таком случае злоумышленник выдает себя за гаранта и просто забирает себе средства, которые предназначаются продавцу.

Из менее популярных, но более сложных способов обмана специалисты отметили мошенничество с продажей вредоносных программ, в которые вшит бэкдор, позволяющий продавцу скрытно атаковать покупателя и украсть его данные. Кроме этого, существуют множество фейковых хакерских форумов, владельцы которых берут с пользователей плату за регистрацию или крадут их учетные данные, чтобы затем продать украденную информацию на настоящих теневых форумах.