حراج هویت دیجیتال در وب تاریک

به تازگی کارشناسان آزمایشگاه کاسپرسکی تحقیقاتی در خصوص فروشگاه های وب تاریک انجام داده و اعلام کرده اند، مجرمان سایبری می توانند هویت دیجیتال کاربران را حتی با کمتر از 50 دلار به فروش برسانند. هویت دیجیتال شامل اطلاعات حساب های کاربری در شبکه های اجتماعی، اطلاعات حساب های بانکی، دسترسی از راه دور به سرورها و نیز اطلاعات سرویس های محبوبی از قبیل یوبر (Uber)، برنامه درخواست تاکسی، نت فلیکس (Netflix)، نرم افزار تماشای فیلم، و اسپاتیفای (Spotify)، سرویس آنلاین موسیقی، سایت های آنلاین بازی، نرم افزارهای دوستیابی و سایت های بزرگسالان می شود. معمولاً یک حساب کاربری به یک دلار فروخته می شود و برای خرید های عمده تخفیف نیز داده می شود.

 کارشناسان این آزمایشگاه می گویند، اگرچه هویت دیجیتال با قیمت بسیار پایین فروخته می شود، مجرمان از طریق آن درآمدهای هنگفتی کسب می کنند، برای مثال، به اسم اشخاص دیگر جنایت انجام داده و قربانیان را متحمل آسیب های مالی و اعتباری سنگینی می کنند. رایج ترین شیوه های مورد استفاده مجرمان، حملات فیشینگ و بهره گیری از آسیب پذیری نرم افزارها است. مهاجمان پس از یک حمله موفقیت آمیز به دامپ هایی دسترسی پیدا می کنند که شامل ایمیل و انواعی رمز عبور است. حتی برخی از آنها ضمانت کامل ارائه داده و در صورت مسدود شدن حساب کاربری، یک حساب کاربری رایگان ارائه می نمایند. 

سِرگِی لُژکین (Sergey Lozhkin)، کارشناس ارشد آنتی ویروس آزمایشگاه کاسپرسکی می گوید: «سرقت اطلاعات یک تهدید جدی برای کاربران است که عواقب آن ممکن است دامنگیر یک فرد یا جامعه شود. کاربران می بایست به منظور پیشگیری از گرفتار شدن در دام این سرقت ها، از رمز عبورها و آنتی ویروس های قوی و ایمن استفاده نمایند».