Хакери са ударили и ползвателите на един от най-големите порносайтове в света

Виртуални джебчии и маса начини да ви откраднат парите покрай коледните пазарувания ще ви припомни Добромир Видев в следващите минути в предпоследното издание на киберрубриката за тази година. Хакери са ударили и ползвателите на един от най- големите порносайтове в света.

Водещия еротичен уебсайт „Порнхъб“, е бил ударен от хакери. Хакерският колектив „Шайни Хънтърс“ („ShinyHunters“) заяви, че е откраднал данни, принадлежащи на премиум потребителите на сайта. Хакерите са показали извадка от данните пред информационната агенция „Ройтерс“.

Не е ясен обхватът, мащабът на пробива. Поне трима бивши клиенти на „Порнхъб“ – американец и двама канадци са потвърдиха пред „Ройтерс“, че данните, отнасящи се до тях, са автентични, макар и отпреди няколко години. В онлайн чат с агенцията „ШайниХънтърс“ са обяснили, че искат плащане на откуп в биткойн, за да не публикуват на данните или да ги изтрият.

„Порнхъб“ и неговият корпоративен собственик - базираната в Отава компания „Етикъл Капитал Партнърс“ не са отговорили с коментар. Новината за пробива беше съобщена първоначално от новинарския сайт за киберсигурност „Блипинг Компютър“. „Порнхъб“, който твърди, че има над 100 милиона посещения дневно и 36 милиарда посещения годишно.

И компаниите за киберсигурност предупреждават за рязък ръст на празничните фишинг кампании и фалшиви онлайн магазини около Коледа и Нова година. Анализи отчитат стотици проценти ръст на имейли, имитиращи популярни търговци и платформи.

За две седмици компанията е засякла над 33 500 фишинг имейла с коледна тематика и над 10 000 реклами в социалните медии с празнична тематика. Според една такава компания изкуственият интелект и автоматизацията правят празничните измами по-умни и по-трудни за откриване. Защото са често срещани и по-автоматизирани.

Съветите на компаниите за киберсигурност са винати да проверяваме предложенията през официални уебсайтове на търговци на дребна. Да избягваме кликвате върху подозрителни връзки.

В „Топ 3“ на коледните измами за 2025 г. са подобреният с изкуствен интелект фишинг за доставка през SMS и WhatsApp. Това са съобщенията от типа „Имате пратка“…

Щракването върху връзката води до кражба на идентификационни данни или измама с плащания. Има и фалшиви сайтове за търговия на дребно с чатботове, задвижвани от изкуствен интелект. Хакерите създават цели магазини за електронна търговия, предлагащи фалшиви „коледни мега оферти“. Тези сайтове често включват чат асистенти, задвижвани от изкуствен интелект, за да симулират реално обслужване на клиенти.

Третата най- използвана измама е с подаръци в социалните медии и промоции за празниците. Във Facebook, Instagram и TikTok се появяват клонирани страници на известни марки. Твърдейки, че жертвите са „спечелили коледна награда“, се изисква плащането на малка „такса за доставка“. Повечето измами с подаръци произхождат от акаунти, създадени през последните 90 дни.

Платформите са издали множество предупреждения, тъй като тези измами се увеличават по време на празниците. Съветите са клиентите да търсят грешки в URL адресите, искания за плащане през подаръчни карти, криптовалута, банкови преводи. Липсата на обратна връзка също е знак за проблем.

И за още едни начин за кражба на данни покрай коледното пазаруване предупреждава списание „Форчън“. Кражбата се осъществява чрез т.нар. NFC технология в мобилните телефони. Тя се използва за мобилните портфейли. И е за плащане на от сканиране на електронни билети до банкомати.

„Фантомното“ подслушване се случва, когато NFC трафик, съдържащ информация за платежна карта, се препредава от устройството на жертвата към платежен терминал. Киберпрестъпниците зареждат малка такса (напр. $1–$100) на преносим платежен терминал и след това физически се доближават до жертвата. Ако картата или телефонът на жертвата са отключени и NFC е активиран, транзакцията може да бъде обработена мигновено и дискретно, особено ако таксата е малка и известията са изключени.

Всичко това означава, че киберпрестъпникът може да открадне информация за кредитна карта и лична информация без никакво директно физическо взаимодействие. За разлика от картовите измами от предишни години, този метод изпълнява пълна транзакция, доставяйки пари директно в сметка, контролирана от крадеца, нещо като виртуален джебчия. Затова препоръките са фирмите да имат по-строги процеси за удостоверяване при добавяне на карти към мобилни портфейли за потребителите. Следене на трансакциите и постоянно напомняне на клиентите за опасността.

В Европа търговците губят средно около 2.8% от приходите си заради онлайн измами през 2025 г. Зимният празничен сезон е сред пиковите периоди. Част от причините не са само кибератаки. А и практики в отношенията клиент - продавач.