211service.com
Na prodej: Tisíce hacknutých Twitter účtů
Napadené twitterové účty se na ruských kyberzločineckých fórech čile prodávají, podvodníci a spammeři platí mezi 100 a 200 dolary za dávky 1 000 účtů, v závislosti na počtu sledujících, které účty mají, podle ruského bezpečnostního výzkumníka.
V mnoha případech kupující provádějí lukrativní obchod tím, že propagují falešné antivirové produkty prostřednictvím tweetů odeslaných prostřednictvím těchto účtů. Technika krádeže přihlašovacích údajů k účtu a zveřejňování škodlivých odkazů na Twitteru je stále populárnější a v posledních dvou měsících vzrostla, říká Costin Raiu, ředitel globální skupiny pro výzkum a analýzu moskevské antivirové společnosti. Kaspersky Lab . Kyberzločinci si uvědomují, že stránky sociálních sítí lze velmi efektivně zneužít pro jejich potřeby.
I jeden úspěšný hacknutý tweet z účtu důvěryhodného uživatele může mít vážné následky, zvláště pokud je falešný tweet retweetován sledujícími ještě více lidem. Na odkaz zaslaný důvěryhodným zdrojem obvykle klikne 10 až 20 procent lidí.
Nelegální obchod na Twitteru se provádí na fórech kyberzločinců v ruštině, která jsou pouze pro členy, říká Raiu. Nejsou k dispozici žádné souhrnné počty odcizených účtů. Ale na základě skutečnosti, že účty jsou nabízeny v dávkách po 1 000, je rozumné dojít k závěru, že desítky tisíc nebo více účtů mohou být na prodej po celém světě, říká Raiu. Twitter má více než 75 milionů členů, z nichž asi 10 milionů až 15 milionů rozesílá tweety pravidelně.
V jednom běžném podvodu kliknutí na odkaz hacknutého tweetu infikuje počítač příjemce reklamami na falešný antivirový produkt. Infekce vytvoří vyskakovací okno, které oznamuje infekci a nabízí plnou verzi antivirového řešení za 50 USD nebo více. Raiu odhaduje, že jeden ze 100 lidí za to pravděpodobně nakonec zaplatí, návratnost investice bude zhruba 50 ku 1.
Podvod na Twitteru je založen na krádeži přihlašovacích údajů pomocí dlouho osvědčených triků, včetně virů, které kradou hesla, zvaných trojské koně, a prostřednictvím nevyžádaných e-mailů, které klamou příjemce, aby zadali své přihlašovací údaje do falešné verze Twitter.com. Jakmile získá přístup k účtu, hacker pravděpodobně dostane jen několik pokusů o odeslání falešného tweetu, než si toho vlastník všimne a změní své přihlašovací údaje.
Tweet scam Zpráva odeslaná prostřednictvím kompromitovaného účtu Twitter hackerem (zvýrazněna červeně). Zpráva obsahuje odkaz, který vede k malwaru.
Twitter doporučuje, aby uživatelé, kteří uvidí neautorizované tweety vydávané pod jejich jménem, okamžitě změnili své heslo (pokud je nezměnil hacker) a zrušili přístup jakékoli nerozpoznané aplikaci třetí strany. Nabízí také rady pro bezpečné tweetování na svém fórech . Společnost okamžitě neodpověděla na otázku týkající se ruského černého trhu nebo počtu kompromitovaných účtů.
Objev společnosti Kaspersky Lab přichází měsíc poté, co se objevily zprávy, že Facebook čelí podobným problémům. Laboratoře iDefense Labs společnosti Verisign uvedly, že našly obchod s webem 1,5 milionu kompromitovaných účtů na Facebooku a nabízí je za 25 $ za 1 000 účtů s 10 nebo méně přáteli a 45 $ za 1 000 účtů, které mají více než 10 přátel.
Hackování účtů na Twitteru představuje změnu strategie podvodníků na Twitteru. Začátkem tohoto roku byl trend mezi spammery vytvářet účty na Twitteru od nuly, snažit se získat co nejvíce sledujících a poté se je pokoušet prodat, přičemž ceny na ruských fórech pro kyberzločince se pohybují mezi 500 a 1 000 dolary.
Tato strategie si však našla jen málo zákazníků a ukázalo se, že je obtížné ji udržet. Twitter se bránil tím, že zablokoval účty, které příliš rychle sbíraly sledující – což je znamení, že za účtem byl spammer. Podvodníci dále vytvořili automatizované programy, které pomalu získávají sledující a zveřejňují realisticky vypadající tweety zkopírované od jiných uživatelů Twitteru.
Bylo to pro ně hodně práce, říká Raiu. Kyberzločinci pravděpodobně začátkem tohoto roku zjistili, že je snazší ukrást přihlašovací údaje k účtům Twitter lidí, než je vytvářet od začátku.