Image
28.3.2014 0 Comments

Kradnuté účty Twitteru sú cennejšie ako kreditné karty

twitter.jpg Podľa reportu zverejneného spoločnosťou RAND Corporation v spolupráci s Juniper Networks sa na čiernom trhu v súčasnosti ukradnuté účty do Twitteru predávajú za výrazne vyššie ceny ako údaje kreditných kariet.

Celý text štúdie Markets for Cybercrime Tools and Stolen Data: Hackers' Bazaar je zadarmo na stiahnutie z webu spoločnosti RAND. Ide o ďalší výstup zo série výskumov zameraných na tému fungovania hackerskej ekonomiky. Závery z predchádzajúcej podobnej štúdie sme vám už priniesli v článku Ako funguje čierny trh s vírusmi, heslami a kradnutými kartami?

Prečo nie sú kreditné karty už atraktívne?

Pokles cien údajov z kradnutých kreditných kariet je údajne spôsobený situáciou na čiernom trhu, kde je v súčasnosti tejto ilegálne "komodity" výrazný prebytok, obzvlášť po veľkom úniku dát zákazníkov amerického reťazca Target. Vzhľadom na jeho rozsah sú aj banky aktívnejšie v blokovaní podozrivých platieb z kariet, a preto výťažnosť pre kyberkriminálnikov klesá. V súčasnosti sa preto jeden záznam s údajmi kreditnej karty predáva zhruba za 0,75 dolára, čo je rekordné minimum.

Vďaka tomu pre útočníkov nie sú takéto veľké úniky, ako bol práve ten v Targete, vo výsledku až také výnosné, pretože vzbudia až priveľa pozornosti a záujmu a ceny sa drasticky prepadnú. Zlaté časy kradnutých údajov platobných kariet boli zhruba do roku 2005, keď celkovo nebol finančný ekosystém v oblasti elektronických kariet dostatočne vyzretý a finančným inštitúciám chýbali skúsenosti a často aj špecializovaní zamestnanci na to, aby situáciu rýchlo a úspešne riešili.

Naopak, sociálne médiá sa teraz dostávajú do centra pozornosti a podľa typu účtu sa ukradnuté prístupové údaje do Twitteru predávajú za ceny v rozmedzí 16 až 325 dolárov, čo je s kreditnými kartami absolútne neporovnateľné. Útočníci si od týchto účtov sľubujú vysoké výnosy, najmä ak obsahujú kontakty na množstvo ďalších ľudí. Tí môžu byť terčom spamovania a šanca na to, že "skočia útočníkovi na lep", je v tomto prípade vysoká, pretože spam prichádza od kontaktu, ktorému obeť dôveruje.

Útočníci sa ďalej spoliehajú na to, že prístupové údaje pre Twitter budú fungovať aj v ďalších službách, pretože používatelia často využívajú rovnaké loginy a heslá do viac služieb. Niekedy napríklad aj do svojho on-line bankovníctva či ďalších e-commerce účtov. Typický príklad je účet akéhosi Joa Smitha, ktorý bol odcudzený a pomocou ktorého útočníci získali prístup do  10 rôznych služieb, pretože prihlasovacie údaje boli úplne rovnaké.

Sociálne médiá sú dnes zlatou baňou

Účty na Twitteri sú napríklad päťkrát cennejšie než účty na spam na Yahoo, čo potvrdzuje presun významu smerom k sociálnym médiám. Na túto skutočnosť poukazujú bezpečnostní experti už dlhší čas a ide o typický príklad evolúcie v súvislosti s inováciami, ktoré sú charakteristické pre každý voľný trh. Navyše obete nie sú v prípade sociálnych médií zatiaľ stále také ostražité, ako je to v iných, už viac medializovaných situáciách.

Prihlasovacie údaje získavajú útočníci najčastejšie podvrhnutím falošného odkazu pred prihlásením, so zraniteľnosťou v aplikáciách, ktoré používatelia v sociálnych sieťach využívajú (a ktoré majú často povolené pristupovať k používateľským dátam).

Spomínané aplikácie v sociálnych sieťach sú často vytvorené narýchlo, s chybami, ktoré nikto neopravuje, alebo už dokonca obsahujú zadné vrátka vytvorené samotnými útočníkmi. Alebo aj skúšaním rôznych variantov najčastejšie používaných hesiel. To je napokon jeden z najjednoduchších a najspoľahlivejších spôsobov.

Zdroj: ICT manažer


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá