Злоумышленники взламывают аккаунты сервиса мобильных платежей

Согласно изданию Motherboard , учетные записи многих пользователей Cash App были скомпрометированы, и мошенники переводили деньги со взломанных аккаунтов на свои. Доступный баланс взломанных аккаунтов Cash App может составлять от $1000 до $5000. Точная сумма ущерба не сообщается.

На мошеннических веб-сайтах, торговых площадках даркнета и в соцсетях несколько человек продают данные для входа в Cash App. Продаваемые журналы содержат email-адрес и пароль для связанной учетной записи, а также cookie-файл и IP-адрес жертвы.

Скриншот одного из продаваемых списков учетных записей Cash App

Motherboard сообщает, что злоумышленники могут использовать аккаунты для простой кражи денежных средств, либо для отмывания незаконных денег. Аккаунты, которые продают в даркнете, уже подтвержденные. Это значит, что они позволят мошенникам покупать биткойны через Cash App без необходимости подтверждать свою личность.

На своем сайте Cash App рекомендует пользователям убедиться, что в их аккаунте включена двухфакторная аутентификация . В приложении также есть дополнительная функция «Блокировка безопасности», которая означает, что при каждом переводе пользователь должен ввести PIN-код.

По словам Cash App, жертвы киберпреступников могут обратиться в службу поддержки Cash App. Компания предпримет необходимые действия и отключит учетную запись, а также все используемые продукты фирмы

Cash App — популярный мобильный платёжный сервис компании Square, позволяющий пользователям переводить деньги друг другу с помощью приложения для мобильного телефона. Его скачали более 50 млн. раз из магазина Google Play.