Доступ к Spotify Premium, Netflix Premium, Pornhub и VPN-сервисам продается в даркнете, обнаружили эксперты по кибербезопасности. Подобные предложения есть и на сайтах бесплатных объявлений, убедился “Ъ”. Чаще всего продавцы предлагают присоединиться к зарубежному семейному аккаунту. В 40% случаев такие объявления созданы мошенниками, которые дают доступ к украденным аккаунтам: в случае покупки пользователь может потерять не только деньги, но и данные.
На нескольких русскоязычных теневых онлайн-площадках в апреле начали появляться десятки объявлений о продаже доступа к Spotify Premium, Netflix Premium, Pornhub, рассказали “Ъ” в «Лаборатории Касперского». Стоимость таких аккаунтов начинается от 20 руб. в зависимости от продавца и длительности «подписки»: месяц, полгода или год. С начала военной операции на Украине в России перестали работать многие зарубежные цифровые сервисы, в том числе Netflix, Megogo, Deezer, Spotify и другие.
Встречаются объявления с «услугой» продления аккаунтов, есть и подписки на VPN, «сами продавцы в даркнете часто представляются магазинами цифровых товаров и заманивают потенциальных покупателей сервисом, например автоматической выдачей товара или круглосуточной технической поддержкой», уточнили в «Лаборатории Касперского». Однако такие обещания, как правило, оказываются обманом, говорят в компании.
“Ъ” также обратил внимание, что около 60 объявлений о продаже доступа к Spotify есть на «Авито». Чаще всего продавцы предлагают присоединиться к зарубежному семейному аккаунту. Кроме того, на момент публикации на платформе было четыре объявления с доступом к Netflix и 25 объявлений о продаже доступа к бесплатному VPN-сервису Windscribe. На «Авито» не прокомментировали ситуацию.
«На одном из специализированных маркетплейсов» в рунете сейчас работают 57 продавцов аккаунтов Spotify, в феврале их было 70, рассказал сооснователь проекта StopPhish Юрий Другач. Некоторые продавцы, по его словам, за последний месяц подняли цены на подписки на 30%.
По оценке руководителя департамента исследований компании T.Hunter Игоря Бедерова, до 40% подобных объявлений, которые размещены в даркнете и на классифайдах,— мошеннические, «но проверить это можно, только купив товар».
Большинство стриминговых сервисов позволяют в той или иной форме разделить подписку с семьей, и злоумышленники пытаются извлечь из этого выгоду, торгуя зачастую краденными аккаунтами, объяснил эксперт по кибербезопасности «Лаборатории Касперского» Леонид Безвершенко. «Риски для потенциального покупателя высоки: неизвестно, как злоумышленники распорядятся пользовательскими данными. Не исключаем, что большинство предложений — это скам, то есть попытка выманить деньги»,— говорит он.
Нередко это настоящие учетные записи, которые были украдены, «похитить аккаунт можно посредством фишинга и социальной инженерии, когда человек сам предоставляет данные от своей учетной записи злоумышленникам, которые выступают якобы от имени сервиса», уточнил источник “Ъ”, близкий к одной из ИБ-компании. Еще один вариант — использовать базу утекших паролей, добавляет он.
Вероятность того, что учетная запись, купленная в даркнете, будет рабочей, большая, поэтому продавцы-старожилы дорожат репутацией, говорит начальник отдела информационной безопасности «Серчинформ» Алексей Дрозд. «Но сама площадка, на которую продается доступ, может заблокировать пользователя за подозрительную активность, например из-за того, что не совпадает страна "происхождения" аккаунта и IP-адрес»,— отмечает он.
Есть традиционные риски, с которыми сталкиваются покупатели серого рынка,— от угроз и шантажа до предложения установить «надежную» программу для обхода блокировок, которая может взломать устройство, добавляет Алексей Дрозд.
Руководитель отдела исследования киберпреступности Threat Intelligence Group-IB Олег Деров отметил, что продажа аккаунтов — это незаконный бизнес. «Во всех пользовательских соглашениях сервисов прописано, что передавать подписку запрещено, а тут не просто передают, так еще получают и незаконный доступ к чужому аккаунту»,— говорит он.