Kradnuté účty Twitteru sú cennejšie ako kreditné karty

Pod­ľa re­por­tu zve­rej­ne­né­ho spo­loč­nos­ťou RAND Cor­po­ra­tion v spo­lup­rá­ci s Ju­ni­per Networks sa na čier­nom tr­hu v sú­čas­nos­ti uk­rad­nu­té úč­ty do Twit­te­ru pre­dá­va­jú za vý­raz­ne vy­ššie ce­ny ako úda­je kre­dit­ných ka­riet.

Ce­lý text štú­die Mar­kets for Cy­bercri­me Tools and Sto­len Da­ta: Hac­kers' Ba­zaar je za­dar­mo na stiah­nu­tie z webu spo­loč­nos­ti RAND. Ide o ďal­ší vý­stup zo sé­rie vý­sku­mov za­me­ra­ných na té­mu fun­go­va­nia hac­ker­skej eko­no­mi­ky. Zá­ve­ry z pred­chá­dza­jú­cej po­dob­nej štú­die sme vám už pri­nies­li v člán­ku Ako fun­gu­je čier­ny trh s ví­rus­mi, hes­la­mi a krad­nu­tý­mi kar­ta­mi?

Pre­čo nie sú kre­dit­né kar­ty už at­rak­tív­ne?

Pok­les cien úda­jov z krad­nu­tých kre­dit­ných ka­riet je údaj­ne spô­so­be­ný si­tuáciou na čier­nom tr­hu, kde je v sú­čas­nos­ti tej­to ile­gál­ne "ko­mo­di­ty" vý­raz­ný pre­by­tok, obzvlášť po veľ­kom úni­ku dát zá­kaz­ní­kov ame­ric­ké­ho re­ťaz­ca Tar­get. Vzhľa­dom na je­ho roz­sah sú aj ban­ky ak­tív­nej­šie v blo­ko­va­ní po­doz­ri­vých pla­tieb z ka­riet, a pre­to vý­ťaž­nosť pre ky­berkri­mi­nál­ni­kov kle­sá. V sú­čas­nos­ti sa pre­to je­den zá­znam s údaj­mi kre­dit­nej kar­ty pre­dá­va zhru­ba za 0,75 do­lá­ra, čo je re­kor­dné mi­ni­mum.

Vďa­ka to­mu pre útoč­ní­kov nie sú ta­ké­to veľ­ké úni­ky, ako bol prá­ve ten v Tar­ge­te, vo vý­sled­ku až ta­ké vý­nos­né, pre­to­že vzbu­dia až pri­ve­ľa po­zor­nos­ti a zá­uj­mu a ce­ny sa dras­tic­ky pre­pad­nú. Zla­té ča­sy krad­nu­tých úda­jov pla­tob­ných ka­riet bo­li zhru­ba do ro­ku 2005, keď cel­ko­vo ne­bol fi­nanč­ný eko­sys­tém v ob­las­ti elek­tro­nic­kých ka­riet dos­ta­toč­ne vy­zre­tý a fi­nan­čným in­šti­tú­ciám chý­ba­li skú­se­nos­ti a čas­to aj špe­cia­li­zo­va­ní za­mes­tnan­ci na to, aby si­tuáciu rých­lo a ús­peš­ne rie­ši­li.

Nao­pak, so­ciál­ne mé­diá sa te­raz dos­tá­va­jú do cen­tra po­zor­nos­ti a pod­ľa ty­pu úč­tu sa uk­rad­nu­té prís­tu­po­vé úda­je do Twit­te­ru pre­dá­va­jú za ce­ny v roz­me­dzí 16 až 325 do­lá­rov, čo je s kre­dit­ný­mi kar­ta­mi ab­so­lút­ne ne­po­rov­na­teľ­né. Útoč­ní­ci si od tých­to úč­tov sľu­bu­jú vy­so­ké vý­no­sy, naj­mä ak ob­sa­hu­jú kon­tak­ty na množ­stvo ďal­ších ľu­dí. Tí mô­žu byť ter­čom spa­mo­va­nia a šan­ca na to, že "sko­čia útoč­ní­ko­vi na lep", je v tom­to prí­pa­de vy­so­ká, pre­to­že spam pri­chá­dza od kon­tak­tu, kto­ré­mu obeť dô­ve­ru­je.

Útoč­ní­ci sa ďa­lej spo­lie­ha­jú na to, že prís­tu­po­vé úda­je pre Twit­ter bu­dú fun­go­vať aj v ďal­ších služ­bách, pre­to­že pou­ží­va­te­lia čas­to vy­uží­va­jú rov­na­ké lo­gi­ny a hes­lá do viac slu­žieb. Nie­ke­dy nap­rík­lad aj do svoj­ho on-li­ne ban­kov­níc­tva či ďal­ších e-com­mer­ce úč­tov. Ty­pic­ký prík­lad je účet aké­ho­si Joa Smit­ha, kto­rý bol od­cu­dze­ný a po­mo­cou kto­ré­ho útoč­ní­ci zís­ka­li prís­tup do  10 rôz­nych slu­žieb, pre­to­že prih­la­so­va­cie úda­je bo­li úpl­ne rov­na­ké.

So­ciál­ne mé­diá sú dnes zla­tou ba­ňou

Úč­ty na Twit­te­ri sú nap­rík­lad päť­krát cen­nej­šie než úč­ty na spam na Yahoo, čo potvr­dzu­je pre­sun vý­zna­mu sme­rom k so­ciál­nym mé­diám. Na tú­to sku­toč­nosť pou­ka­zu­jú bez­peč­nos­tní exper­ti už dl­hší čas a ide o ty­pic­ký prík­lad evo­lú­cie v sú­vis­los­ti s ino­vá­cia­mi, kto­ré sú cha­rak­te­ris­tic­ké pre kaž­dý voľ­ný trh. Na­vy­še obe­te nie sú v prí­pa­de so­ciál­nych mé­dií za­tiaľ stá­le ta­ké os­tra­ži­té, ako je to v iných, už viac me­dia­li­zo­va­ných si­tuáciách.

Prih­la­so­va­cie úda­je zís­ka­va­jú útoč­ní­ci naj­čas­tej­šie podvr­hnu­tím fa­loš­né­ho od­ka­zu pred prih­lá­se­ním, so zra­ni­teľ­nos­ťou v ap­li­ká­ciách, kto­ré pou­ží­va­te­lia v so­ciál­nych sie­ťach vy­uží­va­jú (a kto­ré ma­jú čas­to po­vo­le­né pris­tu­po­vať k pou­ží­va­teľ­ským dá­tam).

Spo­mí­na­né ap­li­ká­cie v so­ciál­nych sie­ťach sú čas­to vy­tvo­re­né na­rý­chlo, s chy­ba­mi, kto­ré nik­to neop­ra­vu­je, ale­bo už do­kon­ca ob­sa­hu­jú za­dné vrát­ka vy­tvo­re­né sa­mot­ný­mi útoč­ník­mi. Ale­bo aj skú­ša­ním rôz­nych va­rian­tov naj­čas­tej­šie pou­ží­va­ných he­siel. To je na­po­kon je­den z naj­jed­no­duch­ších a naj­spo­ľah­li­vej­ších spô­so­bov.

Zdroj: ICT ma­na­žer


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter