211service.com
Pārdošanā: tūkstošiem uzlauztu Twitter kontu
Krievijas kibernoziedznieku forumos strauji tiek pārdoti uzlauzti Twitter konti, un krāpnieki un surogātpasta izplatītāji maksā no 100 līdz 200 USD par 1000 kontu partijām atkarībā no kontiem sekotāju skaita, norāda kāds Krievijas drošības pētnieks.
Daudzos gadījumos pircēji veic ienesīgu tirdzniecību, izmantojot viltotus pretvīrusu produktus, izmantojot tvītus, kas tiek nosūtīti, izmantojot šos kontus. Konta akreditācijas datu nozagšanas un ļaunprātīgu saišu ievietošanas paņēmiens Twitter kļūst arvien populārāks, un pēdējo divu mēnešu laikā tas ir strauji pieaudzis, saka Kostins Raiu, Maskavā bāzētā antivīrusu uzņēmuma globālās pētniecības un analīzes grupas direktors. Kaspersky Lab . Kibernoziedznieki apzinās, ka sociālo tīklu vietnes var ļoti efektīvi izmantot viņu vajadzībām.
Pat viens veiksmīgs uzlauzts tvīts no uzticama lietotāja konta var radīt nopietnas sekas, it īpaši, ja sekotāji viltus tvītu retvīto vēl lielākam skaitam cilvēku. Parasti 10–20 procenti cilvēku noklikšķinās uz saites, ko nosūtījis uzticams avots.
Nelegālā Twitter tirdzniecība tiek veikta krievu valodā, tikai dalībniekiem paredzētos kibernoziedznieku forumos, saka Raiu. Nav pieejams kopējais nozagto kontu skaits. Taču, pamatojoties uz faktu, ka konti tiek piedāvāti 1000 grupās, ir saprātīgi secināt, ka visā pasaulē var tikt pārdoti desmitiem tūkstošu vai vairāk kontu, saka Raiu. Twitter ir vairāk nekā 75 miljoni dalībnieku, no kuriem aptuveni 10 līdz 15 miljoni regulāri izsūta tvītus.
Vienā izplatītā krāpniecībā, noklikšķinot uz uzlauzta tvīta saites, adresāta dators tiek inficēts ar viltota pretvīrusu produkta reklāmām. Infekcija rada uznirstošu paziņojumu, kas paziņo par infekciju un piedāvā pilnu pretvīrusu risinājuma versiju par USD 50 vai vairāk. Viens no 100 cilvēkiem, iespējams, par to maksās, pēc Raiu aplēsēm, ieguldījumu atdeve ir aptuveni 50:1.
Twitter krāpniecība ir balstīta uz pieteikšanās akreditācijas datu zādzību, izmantojot sen iedibinātus trikus, tostarp paroles zagšanas vīrusus, ko sauc par Trojas zirgiem, un surogātpasta e-pasta vēstules, kas krāpj adresātus ievadīt savus akreditācijas datus viltotā vietnes Twitter.com versijā. Kad ir iegūta piekļuve kontam, hakeris, iespējams, saņem tikai dažus gadījumus, nosūtot viltus tvītu, pirms īpašnieks to pamana un maina savus akreditācijas datus.

Tvīta krāpniecība Ziņojums, ko hakeris nosūtījis caur uzlauztu Twitter kontu (izcelts sarkanā krāsā). Ziņojumā ir ietverta saite, kas ved uz ļaunprātīgu programmatūru.
Twitter iesaka lietotājiem, kuri redz nesankcionētus tvītus, kas izdoti ar viņu vārdu, nekavējoties nomainīt paroli (ja to nav mainījis hakeris) un atsaukt piekļuvi jebkurai neatpazītai trešās puses lietojumprogrammai. Tas arī piedāvā padomus drošai tvitera ierakstīšanai forumos . Uzņēmums uzreiz neatbildēja uz jautājumu par Krievijas melno tirgu vai uzlauzto kontu skaitu.
Kaspersky Lab atklāja vienu mēnesi pēc tam, kad parādījās ziņojumi, ka Facebook saskaras ar līdzīgām problēmām. Verisign's iDefense Labs paziņoja, ka ir atradis vietni, kas tirgojas 1,5 miljoni uzlauztu Facebook kontu, piedāvājot tos par USD 25 par 1000 kontiem ar 10 vai mazāk draugiem un USD 45 par 1000 kontiem, kuriem ir vairāk nekā 10 draugi.
Twitter kontu uzlaušana atspoguļo Twitter krāpnieku stratēģijas izmaiņas. Šī gada sākumā surogātpasta izplatītāju vidū bija tendence izveidot Twitter kontus no nulles, mēģināt iegūt pēc iespējas vairāk sekotāju, pēc tam mēģināt tos pārdot, un cenas Krievijas kibernoziedznieku forumos bija no 500 līdz 1000 USD.
Taču šī stratēģija atrada maz klientu, un to bija grūti uzturēt. Twitter cīnījās, bloķējot kontus, kuri pārāk ātri pulcēja sekotājus — zīme, ka aiz konta ir surogātpasta izplatītājs. Pēc tam krāpnieki izveidoja automatizētas programmas, lai lēnām veidotu sekotājus un publicētu reālistiskus tvītus, kas kopēti no citiem Twitter lietotājiem.
Viņiem tas bija daudz darba, saka Raiu. Iespējams, šogad kibernoziedznieki atklāja, ka vieglāk ir nozagt pieteikšanās personas Twitter kontos, nekā tos izveidot no nulles.