Злоумышленники взламывают аккаунты сервиса мобильных платежей

Cash App взлом двухфакторная аутентификация безопасность даркнет
Взломанные аккаунты продаются в даркнете или используются для отмывания денег

Злоумышленники взламывают аккаунты сервиса мобильных платежей

Согласно
изданию Motherboard , учетные записи многих пользователей Cash App были скомпрометированы, и мошенники переводили деньги со взломанных аккаунтов на свои. Доступный баланс взломанных аккаунтов Cash App может составлять от $1000 до $5000. Точная сумма ущерба не сообщается.
На мошеннических веб-сайтах, торговых площадках даркнета и в соцсетях несколько человек продают данные для входа в Cash App. Продаваемые журналы содержат email-адрес и пароль для связанной учетной записи, а также cookie-файл и IP-адрес жертвы.

Скриншот одного из продаваемых списков учетных записей Cash App
Motherboard сообщает, что злоумышленники могут использовать аккаунты для простой кражи денежных средств, либо для отмывания незаконных денег. Аккаунты, которые продают в даркнете, уже подтвержденные. Это значит, что они позволят мошенникам покупать биткойны через Cash App без необходимости подтверждать свою личность.
На своем сайте Cash App
рекомендует пользователям
убедиться, что в их аккаунте включена Двухфакторная аутентификация — акт проверки личности. В компьютерных системах, используемых сегодня, имя пользователя и пароль является наиболее распространенной формой аутентификации. Имена пользователей и пароли достигли своей цели, но в нашем современном мире они не дают нам полной уверенности. Имена пользователей и пароли постепенно заменяются более сложными механизмами аутентификации.
После успешной аутентификации, пользователь получает в свое распоряжение именно те ресурсы, к которым он имеет право доступа, а также какие действия будут допущены к выполнению (запуск, просмотр, создание, удаление или изменение).
Часто в организациях на компьютерах хранятся очень важные данные, которые могут составлять коммерческую тайну, за которой, конечно же, могут охотиться конкуренты и другие злоумышленники. И использования обычных паролей недостаточно для того, чтобы гарантировать безопасность информации. Для того чтобы защитить данные на компьютерах своих сотрудников, используется двухфакторная аутентификация. «
data-html=»true» data-original-title=»двухфакторная аутентификация»
>двухфакторная аутентификация
. В приложении также есть
дополнительная функция
«Блокировка безопасности», которая означает, что при каждом переводе пользователь должен ввести PIN-код.
По словам Cash App, жертвы киберпреступников могут обратиться в службу поддержки Cash App. Компания предпримет необходимые действия и отключит учетную запись, а также все используемые продукты фирмы
Cash App — популярный мобильный платёжный сервис компании Square, позволяющий пользователям переводить деньги друг другу с помощью приложения для мобильного телефона. Его скачали более 50 млн. раз из магазина Google Play.

SECURITYLAB.RU

Источник