Торговые площадки киберпреступности все чаще продают украденные корпоративные адреса электронной почты, чтобы удовлетворить растущий спрос со стороны хакеров
Более 225 000 учетных записей, выставленных на продажу на подпольных рынках.
Крупнейшими магазинами веб-почты являются Xleet и Lufix, которые утверждают, что предлагают доступ к более чем 100 тысячам взломанных учетных записей корпоративной электронной почты по цене от 2 до 30 долларов.
Хакеры используют доступ к корпоративным учетным записям для целенаправленных атак, таких как компрометация деловой электронной почты, фишинг и более глубокое проникновение в сеть.
Продажи доступа к корпоративной электронной почте стабильно растут в течение последних нескольких лет, при этом злоумышленники на всех основных хакерских форумах продавали «комбинированные списки» адресов электронной почты для доступа к различным фирмам.
Рост этих рынков требует обязательного периодического сброса паролей для всех служб и платформ, чтобы сделать скомпрометированные учетные данные бесполезными.