Ρώσικα cypercriminal forums βγάζουν στο σφυρί hacked λογαριασμούς Twitter
Σύμφωνα με Ρώσους ερευνητές ασφαλείας, ρώσικα cypercriminal forums βγάζουν στο σφυρί hacked λογαριασμούς Twitter, με τους ενδιαφερόμενους να πληρώνουν μεταξύ $100 και $200 για παρτίδες των 1.000 λογαριασμών, ανάλογα με τον αριθμό των οπαδών (followers) που διαθέτουν οι λογαριασμοί.
Σε πολλές περιπτώσεις οι αγοραστές των κλεμμένων λογαριασμών, διεξάγουν επικερδές εμπόριο με προϊόντα όπως ψεύτικα antivirus τα οποία προωθούνται μέσω tweets. «Η τεχνική της κλοπής πιστοποιήσεων λογαριασμών και η αποστολή κακόβουλου υλικού μέσω Twitter γίνεται όλο και πιο δημοφιλής» σημειώνοντας άνοδο τους τελευταίους δύο μήνες, λέει ο Costin Raiu, διευθυντής της παγκόσμιας ομάδας έρευνας και ανάλυσης της εταιρίας antivirus Kaspersky Lab που εδρεύει στη Μόσχα. «Οι εγκληματίες του κυβερνοχώρου αναγνωρίζουν ότι η κατάχρηση ιστοτόπων κοινωνικής δικτύωσης μπορεί να εξυπηρετήσει πολύ αποτελεσματικά τις ανάγκες τους. »
Ακόμη και ένα επιτυχημένο hacked tweet από το λογαριασμό ενός trusted χρήστη μπορεί να έχει σοβαρές επιπτώσεις, ιδιαίτερα αν τα ψεύτικα tweets γίνονται retweet από τους followers σε ακόμα περισσότερα άτομα. Συνήθως, το 10 με 20 τοις εκατό των ανθρώπων θα κάνουν κλικ σε ένα σύνδεσμο που αποστέλλεται από μια αξιόπιστη πηγή.
Το παράνομο εμπόριο Twitter διεξάγεται στην ρωσική γλώσσα, με μέλη από το cybercriminal φόρουμ λέει Raiu. Ο συνολικός αριθμός των κλεμμένων λογαριασμών δεν είναι διαθέσιμος, αλλά με βάση το γεγονός ότι οι λογαριασμοί προσφέρονται σε παρτίδες των 1.000, είναι λογικό να συμπεράνουμε ότι εκατοντάδες χιλιάδες ή περισσότεροι λογαριασμοί μπορεί να είναι προς πώληση παγκοσμίως. Το Twitter έχει περισσότερα από 75 εκατομμύρια μέλη, εκ των οποίων περίπου 10 εκατομμύρια έως 15 εκατομμύρια στείλει tweets τακτικά.
Σε μια κοινή απάτη, κάνοντας κλικ στη σύνδεση ενός hacked tweet, μολύνεται ο υπολογιστής του παραλήπτη, με διαφημίσεις για ένα ψεύτικο προϊόν εντοπισμού ιών. Στη συνέχεια παράγεται μια προειδοποίηση (pop-up) που ανακοινώνει κάποια μόλυνση στον υπολογιστή του παραλήπτη, και προσφέρει την “πλήρη έκδοση” του antivirus για $50 ή περισσότερα δολάρια. Στατιστικά ένας στους 100 ανθρώπους ενδέχεται να πληρώσει λέει ο Raiu. Υπολογίζει επίσης ότι η επιστροφή κερδών (ROI) είναι 50 προς 1.
Η ανακάλυψη από την Kaspersky Lab έρχεται ένα μήνα μετά τις εκθέσεις που εμφάνιζαν ότι το Facebook αντιμετώπιζε παρόμοια προβλήματα. Η iDefense Verisign Labs ανέφερε ότι είχε εντοπίσει μια ιστοσελίδα που διαπραγματευόταν 1,5 εκατομμύρια Facebook λογαριασμούς, προσφέροντάς τους για $25 ανά 1.000 λογαριασμούς με 10 ή λιγότερους φίλους, και $45 ανά 1.000 λογαριασμούς που έχουν πάνω από 10 φίλους.
Πηγή: Technologyreview.com
Δεν βρέθηκαν σχετικά άρθρα