Kradzież tożsamości w Facebooku - 1,5 mln kont do sprzedania

Jest to prawdopodobnie największa w historii kradzież kont z serwisu społecznościowego - tak w każdym razie uważają specjaliści z działającego w ramach firmy VeriSign zespołu ds. cyberprzestępczości iDefense. Jego członkowie regularnie przeglądają najróżniejsze fora oraz serwisy odwiedzane przez cyberprzestępców i stosunkowo często trafiają tam na oferty sprzedaży kont w Facebooku. Ogłoszenie podpisane przez Killros szczególnie przyciągnęło ich uwagę - głównie z powodu gigantycznej liczby oferowanych kont.

Na razie nie udało się potwierdzić, że przestępca oferuje oryginalne loginy i hasła (Facebook nie komentuje na razie tych doniesień) - faktem jednak jest, że jego oferta cieszy się sporą popularnością (do tej pory sprzedał już ok. 700 tysięcy kont). Killros sprzedaje je za 25 - 45 USD za 1000 kont. Cena jest uzależniona od liczby kontaktów - im jest ich więcej, tym konta są droższe.

Zobacz również:

• Threads, konkurencja Twittera od Facebooka, już dostępny. Niestety nie w Polsce
• Jak nie dać się oszukać w wakacje? Oto najlepsze sposoby

Kradzione konta w przystępnych cenach

Stawki Killrosa nie są wygórowane - wedle jego cennika, jedno konto można kupić za ułamek dolara (z opublikowanego niedawno raportu firmy Symantec wynika, że niektórzy przestępcy żądają za jedno konto w Facebooku nawet 20 USD).

Specjaliści z iDefense tłumaczą, że takie konta są wręcz idealnym narzędziem dla najróżniejszych oszustów, spamerów czy autorów złośliwego oprogramowanie, którzy planują jakąś przestępczą operację wymierzoną w użytkowników Facebooka.

Handel skradzionymi kontami użytkowników w popularnych serwisach internetowych nie jest zjawiskiem nowym - ten proceder jest znany od co najmniej kilku lat. Ale z analiz przeprowadzonych przez iDefense wynika, że ostatnio przestępcy interesują się głównie loginami i hasłami użytkowników serwisów społecznościowych. Nic więc dziwnego, że na ich celowniku znalazł się Facebook - największy serwis tego typu, z którego regularnie korzysta kilkaset milionów internautów z całego świata.

Scenariusze wykorzystania przejętych kont do atakowania użytkowników są najróżniejsze - eksperci z iDefense spotkali się np. z przestępcami, którzy podszywając się pod użytkowników Facebooka wysyłali do ich przyjaciół wiadomości z informację, że utknęli bez pieniędzy w jakimś egzotycznym kraju i prośbą o pożyczkę. Najczęściej jednak skradzione konta używane są do wysyłania spamu i dystrybuowania złośliwego oprogramowania.

"Użytkownicy zwykle dają się nabierać na takie sztuczki, bo z góry zakładają, że skoro wiadomość została wysłana z konta kogoś znajomego, to na pewno jest bezpieczna. Przestępcy chętnie z tego korzystają - rozsyłają więc np. odnośniki do stron instalujących złośliwe oprogramowanie" - mówi Randy Abrams, szef działu edukacji z zakresu bezpieczeństwa firmy Eset.