A assinatura do DataSense do provedor de serviços CaaS permite que os criminosos cibernéticos coletem credenciais de usuários que vazaram

Todas as credenciais de vazamentos de dados, hacks, pesca e assim por diante, que têm sido resultado há muitos anos, foram vendidas no “lado negro” da Internet para criminosos cibernéticos. Isso permitirá que essas pessoas malvadas usem as credenciais em ataques de grande escala. Eles podem ter como alvo grandes institutos, organizações privadas e funcionários do governo.

De acordo com a Digital Shadows, um novo tipo de popularidade ganhou no mercado. As credenciais não são vendidas uma vez, mas de acordo com o modelo CaaS ou combolists-as-a-service. Os serviços fornecem acesso a uma lista de credenciais constantemente atualizada. Os usuários se conectam ao serviço por meio de assinatura. Tais serviços não permitem que os usuários comprem listas separadas. Eles precisam automatizar esse processo.

Os pesquisadores descobriram que o fórum subterrâneo do CrackedTO promove o serviço DataSence – um provedor de bancos de dados e conjuntos de credenciais na nuvem. As bases do serviço foram constantemente compiladas e atualizadas pelos invasores.

 “Não é exatamente confirmado quais listas estão disponíveis por meio do serviço anunciado, pois você precisa pagar pela assinatura e registrar-se pelo site do datasense [.] Pw. Mas mensagens de [provedores de serviços] implicam que ele oferece credenciais da Amazon, da Electronic Arts Origin, da Ubisoft uPlay, da Netflix e da Steam ”, escreveram os pesquisadores.

US $ 50 é uma taxa de assinatura mensal do serviço DataSense para os criminosos cibernéticos que podem pagar a quantia usando o Paypal, o BItcoin, o DASH, o Etherium e outras moedas criptográficas.

Outro exemplo de provedor de serviços CaaS é o DatabaseHub acessado após a compra de um token da plataforma de e-commerce da Shoppy. Um token dá direito de criar até 5 listas por dia, que no cálculo de um mês de 30 dias é aproximadamente igual a 100.000-300.000 credenciais.