- سوق بصمات رقمية جديد آخذ في الازدياد على الشبكة المظلمة في الوقت الحالي ، مما أثار استياء سفر التكوين.
- يستخدم المتسللون الهويات الرقمية بالتزامن مع بيانات اعتماد تسجيل الدخول لخداع المنصات وسرقة الحسابات.
- يركز Richlogs على بصمات كاملة وعالية الجودة تتمتع بمعدلات نجاح عالية.
هناك سوق سوداء جديدة تدعى "Richlogs" تم الحصول عليها في الآونة الأخيرة ، حيث تبيع الهويات الرقمية وتتعارض مباشرة مع المنافسة مثل سوق Genesis. بصمات الأصابع الرقمية هي جميعها في الوقت الحالي ، تحتوي على تفاصيل حول عناوين IP للأشخاص ، ومعلومات نظام التشغيل الخاص بهم ، والمناطق الزمنية ، والأهم من ذلك ، سلوكهم الفريد عبر الإنترنت. هذه البيانات مفيدة عندما يريد المهاجمون الالتفاف على أنظمة حماية وسائل التواصل الاجتماعي ، وحسابات البريد الإلكتروني ، والحسابات المصرفية ، ومواقع الضرائب ، وما إلى ذلك. كان خبير الحماية من تهديدات IntSights Cyber Intelligence لطيفًا بما يكفي ل مشاركة أحدث تقرير لها حول Richlogs مع TechNadu قبل النشر ، لذلك إليك أهم النتائج التي توصلوا إليها.
إن السوق المظلمة للبصمات الرقمية آخذة في الارتفاع ، حيث أبلغنا عن سفر التكوين في أبريل 2019 ، والذي كان اكتشاف Kaspersky في ذلك الوقت. البصمة الرقمية هي نظام لمكافحة الغش تستخدمه مواقع مثل Amazon، Facebookو Spotify و PayPal ومنصات الخدمة الضريبية للتعرف على شخص ما. لهذا السبب تظهر لك رسائل خطأ مثل "نحن لا نتعرف على هذا الجهاز" عندما تحاول تسجيل الدخول من جهاز جديد لأول مرة. يقوم المحتالون بسرقة بصمات الأصابع هذه عن طريق إصابة أجهزة الكمبيوتر بالبرامج الضارة التي تحصد المؤشرات وملفات تعريف الارتباط التي تشكل بصمة. يمكن لهؤلاء السارقين الحصول على بيانات الاعتماد مباشرةً ، لكنهم يجمعون أيضًا الكثير من نقاط البيانات التي تساعد Genesis و Richlogs على تجميع بصمات رقمية دقيقة للغاية.
من التقريروفقًا لـ IntSights ، دخلت Richlogs لأول مرة عبر الإنترنت في أواخر أبريل 2019 ، بعد وقت قصير من نجاح Genesis في الاتجاه السائد. يبدو أن مشغلي الموقع يقيمون في روسيا. في الوقت الحالي ، لا يوجد سوى 1105 حسابًا للبيع على Richlogs ، لكن هذا الرقم لا بد أن يرتفع بسرعة في وقت قصير. تتمثل النقاط الرئيسية للتمايز مع Genesis في أن Richlogs يسمح للمستخدمين بتحميل وبيع هوياتهم الرقمية الخاصة بهم ، ويوفر "لوحة البائع" سهلة الاستخدام للإدارة الكاملة للبصمات الرقمية المعروضة للبيع ، وأخيراً تقدم تصفية بحث قوية النظام الذي يمكّن المشترين من تحديد موقع وشراء هويات محفظة التشفير وبصمات أصابع بطاقة الائتمان وغير ذلك الكثير.
تفتخر Richlogs بمعدلات نجاح متفوقة ، متهمة الأسواق الأخرى ببيع بصمات الأصابع "غير المكتملة" التي يتم استكمالها عبر التوزيع العشوائي. لذلك ، قد تقدم Richlogs عددًا أقل من بصمات الأصابع ، لكنها تعرّف الجودة على الكمية. بالنسبة لتكلفة كل عنصر معروض للبيع ، فإن ذلك يعتمد على ثراء ذاكرة التخزين المؤقت للمستخدم وعدد المواقع التي يتم تضمينها في الحزمة. متوسط سعر تقريبي لبصمة القيمة حوالي 200 دولار.
كشف تحقيق IntSights أن Richlogs يقدم الكثير من الهويات المرتبطة بشبكات الشركات والمواقع الحكومية والمنصات المصرفية. وتشمل الأمثلة الأكثر تحديدًا شرطة المرور الصربية ، وخدمة الإيرادات الداخلية في نيوزيلندا ، ونظام المصادقة الوطني لحكومة قطر. بشكل عام ، يكون الضحايا من جميع أنحاء العالم ، لذلك لا يوجد أي تمييز أو استثناءات في المكان.
من التقريرإذا كنت تريد أن تظل محميًا من سرقة بصماتك الرقمية وبيعها للقراصنة ، فيجب عليك تغيير كلمات المرور بانتظام واستخدام كلمات قوية فقط ، ومسح ملفات تعريف الارتباط وسجل التصفح في كثير من الأحيان ، وتحديث بروتوكولات بصمات الأصابع إذا كنت شركة ، وتمكّن دائمًا مصادقة ثنائية عندما تكون متاحة.
هل تتخذ جميع التدابير المذكورة أعلاه لحماية نفسك من الخدع بصمة الرقمية؟ أخبرنا في قسم التعليقات أدناه ، ولا تتردد في مشاركة هذه المقالة من خلال مواقع التواصل الاجتماعي لدينا ، على Facebook و Twitter.
