Στο στόχαστρο των εγκληματιών οι λογαριασμοί του Twitter

[ipo]

Σύμφωνα με δήλωση του Costin Raiu, διευθυντή της εταιρείας λογισμικού προστασίας Kaspersky Labs, κλεμμένοι λογαριασμοί Twitter πωλούνται άμεσα σε φόρουμ του διαδικτυακού υποκόσμου. Οι εγκληματίες να πληρώνουν 100 έως 200 δολάρια για πακέτα των 1000 κλεμμένων λογαριασμών, ανάλογα με το πλήθος των ατόμων που ακολουθούν τους συγκεκριμένους χρήστες.

Ο Raiu δήλωσε ότι η μέθοδος απόκτησης κλεμμένων στοιχείων λογαριασμού και δημοσίευσης κατόπιν επικίνδυνων συνδέσμων στο Twitter, έχει γίνει ιδιαίτερα δημοφιλής, με αυξανόμενο ρυθμό εμφάνισης τους τελευταίους μήνες. Οι εγκληματίες έχουν διαπιστώσει ότι οι ιστόχωροι κοινωνικής δικτύωσης μπορούν να αποτελέσουν εύκολα αντικείμενο εκμετάλλευσης, αποδίδοντας πολύ καλά υπέρ των κακόβουλων στόχων τους. Μάλιστα σε πολλές περιπτώσεις οι αγοραστές των κλεμμένων λογαριασμών κερδίζουν χρήματα πουλώντας ψεύτικα προγράμματα προστασίας, μέσα από δημοσιεύσεις που διασπείρουν από τους λογαριασμούς στο Twitter.

Αρκεί μία μόνο επιτηδευμένη δημοσίευση σε κλεμμένο λογαριασμό στο Twitter, ενός χρήστη που οι “ακόλουθοί” του θεωρούν έμπιστο, για να υπάρξουν επικίνδυνες συνέπειες, ειδικότερα αν οι δημοσιεύσεις προωθηθούν σε τρίτους. Συνήθως το 10-20% των χρηστών ακολουθούν συνδέσμους που προέρχονται από έγκυρη πηγή.

Προς το παρόν δεν είναι γνωστό το πλήθος των λογαριασμών που έχουν υποκλαπεί. Όμως με βάση το γεγονός ότι οι λογαριασμοί πωλούνται κατά χιλιάδες, γίνεται αντιληπτή η τάξη μεγέθους των υποκλοπών. Το Twitter έχει σχεδόν 75 εκατομμύρια χρήστες, από τους οποίους, τα 10-15 εκατομμύρια στέλνουν tweets τακτικά. Η κινητικότητα αυτή μπορεί να οδηγήσει σε μαζική μόλυνση από κακόβουλο λογισμικό.

Με δεδομένη τη μοχθηρή δράση, το Twitter συστήνει στους χρήστες του να αλλάζουν τον κωδικό τους αν αντιληφθούν παράνομη δραστηριότητα στο λογαριασμό τους και τους προτείνει να δημοσιεύουν προσεκτικά. Η εταιρεία όμως δεν απάντησε άμεσα σε ερώτημα σχετικό με τη μαύρη αγορά στη Ρωσία, ούτε για το πλήθος των κλεμμένων λογαριασμών.

Η έρευνα της Kaspersky Lab έρχεται ένα μήνα μετά τις αναφορές για αντίστοιχα προβλήματα στο Facebook. Tα iDefence Labs της Verisign είχαν ανακοινώσει ότι ανακάλυψαν ιστοσελίδα που διένειμε 1,5 εκατομμύριο κλεμμένους λογαριασμούς του Facebook, με αντίτιμο 25 δολάρια για 1000 λογαριασμούς με 10 φίλους και 45 δολάρια για 1000 λογαριασμούς με περισσότερους από 10 φίλους.



Πηγή: SPAMfighter