Аналитика
Хакер кој се претставува со корисничкото име Chucky_BF на темната мрежа нуди за продажба серија од 15,8 милиони парови е-пошта и лозинка поврзани со PayPal. Пакетот, за кој се тврди дека содржи и URL-адреси специфични за PayPal, вклучувајќи веб и мобилни крајни точки, се продава за само 750 долари. Според информациите на Hackread, примероците од базата содржат ингеренции поврзани со Gmail-налози, заедно со најавни страници за PayPal и Android апликацијата, што укажува дека податоците најверојатно биле собрани преку малициозен софтвер за крадење информации, а не преку директно пробивање на системите на PayPal.
Во објавата на продавачот се наведува дека дампот содржи е-пошти од домени како gmail.com, yahoo.com, hotmail.com и други специфични за одредени земји, лозинки во обичен текст од кои голем дел се повторно користени, како и поврзани URL-адреси што содржат акредитиви вградени во стандардните врски на PayPal, со домени за поединечни земји и мобилни формати. Доколку овој сет на податоци е легитимен, постои ризик да биде употребен за напади со преполнување на акредитиви во големи размери, таргетирани фишинг-кампањи и измамнички активности. PayPal засега не потврди никакво кршење на сопствените системи, а експертите предупредуваат дека злоупотреба од овој вид најчесто произлегува од инфицирани уреди на корисниците, а не од компромитација на самата компанија.
Иако автентичноста на податоците останува неизвесна, корисниците се охрабруваат да преземат мерки за заштита на своите сметки. Препорачливо е веднаш да се смени лозинката за PayPal, особено ако е користена и на други платформи, и да се избере нова, силна и единствена лозинка. Дополнителна заштита обезбедува двофакторската автентикација, која создава бариера за напаѓачите дури и во случај да поседуваат украдени акредитиви. Користењето менаџер за лозинки им олеснува на корисниците креирање и складирање на комплексни лозинки без ризик од повторна употреба, а редовното следење на активноста на PayPal и банкарските сметки овозможува брзо откривање на неовластени трансакции. Важно е и да се внимава на фишинг-пораки, бидејќи киберкриминалците може да го искористат стравот околу протекувањето за испраќање лажни известувања.
За оние кои стравуваат дека нивните податоци можеби веќе се најдени на темната мрежа, алатки како Bitdefender Digital Identity Protection овозможуваат скенирање и известување во реално време, процена на ризик врз основа на претходни прекршувања, препораки за ресетирање на компромитирани лозинки и следење на обиди за лажно претставување на социјалните мрежи. Таквите решенија можат да помогнат корисниците навремено да се заштитат и да го намалат ризикот од идни измами.
