Компания Webroot сообщила об обнаружении своими специалистами интернет-магазина, который, действуя подпольно, предлагает заинтересованным пользователям приобретение не менее полутора тысяч аккаунтов платежной системы PayPal, принадлежащих гражданам Соединенных Штатов Америки. предложение каждого аккаунта содержит основную информацию, необходимую для прохождения аутентификации и прочие сведения, необходимые для использования средств пользователя в собственных целях.
Информация отображает баланс счета, имя и данные пользователя и тип привязки аккаунта к устройству или карте – виртуальной и банковской. В частности, аккаунт, прошедший сертификацию, на балансе которого находится три доллара, с подтвержденной кредиткой и номером счета в банке обойдется покупателю в три доллара, а за аккаунт с балансом более, чем в триста долларов выставлена цена в двадцать долларов. Злоумышленники приняли меры к обеспечению собственной безопасности, используя ранее скомпрометированные другими группами серверы и специализированное программное обеспечение, позволяющее имитировать разные сетевые адреса. Проникновение на чужие аккаунты происходило через прокси-серверы, что создавало дополнительную сложность в обнаружении взлома и установлении местонахождения злоумышленников.
Проведенная операция поиска и обезвреживания мошеннического ресурса продемонстрировала возможность эффективного противодействия активности злоумышленников, но, кроме того, послужила для пользователей своего рода предупреждением о технических возможностях мошенников. Раскрытие группы чаще всего способствует пресечению ее деятельности, но не приводит к возврату средств на счета пользователя, если только суд не признает, что владелец платежного ресурса или банк принял недостаточные меры к обеспечению безопасности аккаунтов пользователей.