Kradené účty Twitteru jsou cennější než kreditní karty

Albert Ryba | 27.03.2014 | Analýzy, Bezpečnost | Žádné komentáře

Podle reportu zveřejněného společností RAND Corporation ve spolupráci s Juniper Networks jsou na černém trhu v současnosti ukradené účty do Twitteru prodávány za výrazně vyšší ceny než údaje kreditních karet.

Celý text studie Markets for Cybercrime Tools and Stolen Data: Hackers‘ Bazaar je zdarma ke stažení z webu společnosti RAND. Jedná se o další výstup ze série výzkumů zaměřených na téma fungování hackerské ekonomiky. Závěry z předchozí podobné studie jsem vám již přinesli v článku Jak funguje černý trh s viry, hesly a kradenými kartami?

Proč nejsou kreditní karty již atraktivní?

Pokles cen údajů z kradených kreditních karet je údajně způsoben situací na černém trhu, kde je v současnosti této ilegální „komodity“ výrazný přebytek, obzvlášť po velkém úniku dat zákazníků amerického řetězce Target. Vzhledem k jeho rozsahu jsou i banky aktivnější v blokování podezřelých plateb z karet a výtěžnost pro kyberkriminálníky proto klesá. V současnosti se proto jeden záznam s údaji kreditní karty prodává zhruba za 0,75 dolarů, což je rekordní minimum. Díky tomu pro útočníky nejsou takto velké úniky, jako byl právě ten v Targetu, ve výsledku až tolik výnosné, protože vzbudí až příliš pozornosti a zájmu a ceny se drasticky propadnou. Zlaté časy kradených údajů platebních karet byly zhruba do roku 2005, kdy celkově nebyl finanční ekosystém v oblasti elektronických karet dostatečně vyzrálý a finančním institucím chyběly zkušenosti a často i specializovaní zaměstnanci k tomu, aby situaci rychle a úspěšně řešily.

Naopak sociální média se nyní dostávají do centra pozornosti a podle typu účtu se ukradené přístupové údaje do Twitteru prodávají za ceny v rozmezí 16 až 325 dolarů, což je s kreditními kartami naprosto nesrovnatelné. Útočníci si od těchto účtů slibují vysoké výnosy, zejména pokud obsahují kontakty na řadu dalších lidí. Ti mohou být útočníkem spamováni a šance na to, že „skočí útočníkovi na lep“ je v tomto případě vysoká, protože spam přichází od kontaktu, kterému oběť důvěřuje. Útočníci dále spoléhají na to, že přístupové údaje a pro Twitter budou fungovat i v dalších službách, protože uživatelé často používají stejné loginy a hesla do více služeb. Někdy například i do svého on-line bankovnictví či dalších e-commerce účtů. Typickým příkladem je účet jakéhosi Joa Smitha, který byl odcizen a pomocí nějž útočníci získali přístup do celkem 10 různých služeb, protože přihlašovací údaje byly zcela stejné.

Sociální média jsou dnes zlatou žílou

Účty na Twitteru jsou například pětkrát cennější, než účty pro spam na Yahoo, což potvrzuje přesun významu směrem k sociálním médiím. Na tuto skutečnost poukazují bezpečnostní experti již delší dobu a jedná se o typický příklad evoluce v souvislosti s inovacemi, které jsou typické pro každý volný trh. Navíc oběti nejsou v případě sociálních médií zatím stále tak ostražité, jako je tomu v jiných, již více medializovaných situacích.

Přihlašovací údaje získávají útočníci nejčastěji podvržením falešného odkazu pro přihlášením, ze zranitelností v aplikacích, které uživatelé v sociálních sítích využívají (a které mají často povoleno přistupovat k uživatelským datům). Zmíněné aplikace v sociálních sítích jsou často vytvořené narychlo, s chybami, které nikdo neopravuje a nebo již dokonce obsahují zadní vrátka vytvořená samotnými útočníky. A nebo také zkoušením různých variant nejčastěji používaných hesel. To je ostatně jeden z nejsnazších a nejspolehlivějších způsobů.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


dva + = šest

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz