Image
28.3.2014 0 Comments

Kradnuté účty Twitteru sú cennejšie ako kreditné karty

twitter.jpg Podľa reportu zverejneného spoločnosťou RAND Corporation v spolupráci s Juniper Networks sa na čiernom trhu v súčasnosti ukradnuté účty do Twitteru predávajú za výrazne vyššie ceny ako údaje kreditných kariet.

Celý text štúdie Markets for Cybercrime Tools and Stolen Data: Hackers' Bazaar je zadarmo na stiahnutie z webu spoločnosti RAND. Ide o ďalší výstup zo série výskumov zameraných na tému fungovania hackerskej ekonomiky. Závery z predchádzajúcej podobnej štúdie sme vám už priniesli v článku Ako funguje čierny trh s vírusmi, heslami a kradnutými kartami?

Prečo nie sú kreditné karty už atraktívne?

Pokles cien údajov z kradnutých kreditných kariet je údajne spôsobený situáciou na čiernom trhu, kde je v súčasnosti tejto ilegálne "komodity" výrazný prebytok, obzvlášť po veľkom úniku dát zákazníkov amerického reťazca Target. Vzhľadom na jeho rozsah sú aj banky aktívnejšie v blokovaní podozrivých platieb z kariet, a preto výťažnosť pre kyberkriminálnikov klesá. V súčasnosti sa preto jeden záznam s údajmi kreditnej karty predáva zhruba za 0,75 dolára, čo je rekordné minimum.

Vďaka tomu pre útočníkov nie sú takéto veľké úniky, ako bol práve ten v Targete, vo výsledku až také výnosné, pretože vzbudia až priveľa pozornosti a záujmu a ceny sa drasticky prepadnú. Zlaté časy kradnutých údajov platobných kariet boli zhruba do roku 2005, keď celkovo nebol finančný ekosystém v oblasti elektronických kariet dostatočne vyzretý a finančným inštitúciám chýbali skúsenosti a často aj špecializovaní zamestnanci na to, aby situáciu rýchlo a úspešne riešili.

Naopak, sociálne médiá sa teraz dostávajú do centra pozornosti a podľa typu účtu sa ukradnuté prístupové údaje do Twitteru predávajú za ceny v rozmedzí 16 až 325 dolárov, čo je s kreditnými kartami absolútne neporovnateľné. Útočníci si od týchto účtov sľubujú vysoké výnosy, najmä ak obsahujú kontakty na množstvo ďalších ľudí. Tí môžu byť terčom spamovania a šanca na to, že "skočia útočníkovi na lep", je v tomto prípade vysoká, pretože spam prichádza od kontaktu, ktorému obeť dôveruje.

Útočníci sa ďalej spoliehajú na to, že prístupové údaje pre Twitter budú fungovať aj v ďalších službách, pretože používatelia často využívajú rovnaké loginy a heslá do viac služieb. Niekedy napríklad aj do svojho on-line bankovníctva či ďalších e-commerce účtov. Typický príklad je účet akéhosi Joa Smitha, ktorý bol odcudzený a pomocou ktorého útočníci získali prístup do  10 rôznych služieb, pretože prihlasovacie údaje boli úplne rovnaké.

Sociálne médiá sú dnes zlatou baňou

Účty na Twitteri sú napríklad päťkrát cennejšie než účty na spam na Yahoo, čo potvrdzuje presun významu smerom k sociálnym médiám. Na túto skutočnosť poukazujú bezpečnostní experti už dlhší čas a ide o typický príklad evolúcie v súvislosti s inováciami, ktoré sú charakteristické pre každý voľný trh. Navyše obete nie sú v prípade sociálnych médií zatiaľ stále také ostražité, ako je to v iných, už viac medializovaných situáciách.

Prihlasovacie údaje získavajú útočníci najčastejšie podvrhnutím falošného odkazu pred prihlásením, so zraniteľnosťou v aplikáciách, ktoré používatelia v sociálnych sieťach využívajú (a ktoré majú často povolené pristupovať k používateľským dátam).

Spomínané aplikácie v sociálnych sieťach sú často vytvorené narýchlo, s chybami, ktoré nikto neopravuje, alebo už dokonca obsahujú zadné vrátka vytvorené samotnými útočníkmi. Alebo aj skúšaním rôznych variantov najčastejšie používaných hesiel. To je napokon jeden z najjednoduchších a najspoľahlivejších spôsobov.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá