Kradzież tożsamości w Facebooku - 1,5 mln kont do sprzedania

Internetowy przestępca przedstawiający się jako Killros ma do sprzedania 1,5 mln skradzionych kont użytkowników serwisu społecznościowego Facebook. Ceny zaczynają się od 25 USD za 1000 kompletów login + hasło.

Zobacze też:
  • http:// www.computerworld.pl/news/357025/Facebook.przebija.Google.html" target="_blank" class="link" title=" Facebook przebija Google "> Facebook przebija Google
  • http:// www.pcworld.pl/news/355044/Jak.chronic.swoje.dane.na.Facebooku.html" target="_blank" class="link" title=" Jak chronić swoje dane na Facebooku "> Jak chronić swoje dane na Facebooku
  • http:// www.pcworld.pl/news/356715/Dokad.zmierza.Facebook.wywiad.z.Konradem.Traczykiem.html" target="_blank" class="link" title=" Dokąd zmierza Facebook? - wywiad z Konradem Traczykiem "> Dokąd zmierza Facebook? - wywiad z Konradem Traczykiem
Jest to prawdopodobnie największa w historii kradzież kont z serwisu społecznościowego - tak w każdym razie uważają specjaliści z działającego w ramach firmy VeriSign zespołu ds. cyberprzestępczości iDefense. Jego członkowie regularnie przeglądają najróżniejsze fora oraz serwisy odwiedzane przez cyberprzestępców i stosunkowo często trafiają tam na oferty sprzedaży kont w Facebooku. Ogłoszenie podpisane przez Killros szczególnie przyciągnęło ich uwagę - głównie z powodu gigantycznej liczby oferowanych kont.

Na razie nie udało się potwierdzić, że przestępca oferuje oryginalne loginy i hasła (Facebook nie komentuje na razie tych doniesień) - faktem jednak jest, że jego oferta cieszy się sporą popularnością (do tej pory sprzedał już ok. 700 tysięcy kont). Killros sprzedaje je za 25 - 45 USD za 1000 kont. Cena jest uzależniona od liczby kontaktów - im jest ich więcej, tym konta są droższe.

Kradzione konta w przystępnych cenach

Stawki Killrosa nie są wygórowane - wedle jego cennika, jedno konto można kupić za ułamek dolara (z opublikowanego niedawno raportu firmy Symantec wynika, że niektórzy przestępcy żądają za jedno konto w Facebooku nawet 20 USD).

Specjaliści z iDefense tłumaczą, że takie konta są wręcz idealnym narzędziem dla najróżniejszych oszustów, spamerów czy autorów złośliwego oprogramowanie, którzy planują jakąś przestępczą operację wymierzoną w użytkowników Facebooka.

Handel skradzionymi kontami użytkowników w popularnych serwisach internetowych nie jest zjawiskiem nowym - ten proceder jest znany od co najmniej kilku lat. Ale z analiz przeprowadzonych przez iDefense wynika, że ostatnio przestępcy interesują się głównie loginami i hasłami użytkowników serwisów społecznościowych. Nic więc dziwnego, że na ich celowniku znalazł się Facebook - największy serwis tego typu, z którego regularnie korzysta kilkaset milionów internautów z całego świata.

Scenariusze wykorzystania przejętych kont do atakowania użytkowników są najróżniejsze - eksperci z iDefense spotkali się np. z przestępcami, którzy podszywając się pod użytkowników Facebooka wysyłali do ich przyjaciół wiadomości z informację, że utknęli bez pieniędzy w jakimś egzotycznym kraju i prośbą o pożyczkę. Najczęściej jednak skradzione konta używane są do wysyłania spamu i dystrybuowania złośliwego oprogramowania.

"Użytkownicy zwykle dają się nabierać na takie sztuczki, bo z góry zakładają, że skoro wiadomość została wysłana z konta kogoś znajomego, to na pewno jest bezpieczna. Przestępcy chętnie z tego korzystają - rozsyłają więc np. odnośniki do stron instalujących złośliwe oprogramowanie" - mówi Randy Abrams, szef działu edukacji z zakresu bezpieczeństwa firmy Eset.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.