Živahno trgovanje z ukradenimi računi za Facebook

Na spletu je moč kupiti prav vse, legalne stvari na preglednejših in dostopnejših platformah, do nelegalnih pa se je le za spoznanje teže prebiti. Raziskovalci iz oddelka iDefense pri podjetju VeriSign so si ogledali, kako se trguje z ukradenimi računi za Facebook, in ugotovili, da je trg še kako živ.

Februarja so začeli večtedensko raziskavo, kjer so se osredotočili na nekaj znanih spletnih dražbenih strani zlikovcev. Zasledovali so paket 1,5 milijona uporabniških podatkov za račune na Facebooku, ki je bil naprodaj. Heker z imenom kirllos se je specializiral samo za Facebook in je ukradene račune prodajal v paketih po tisoč. Paket računov, ki so imeli 10 ali manj prijateljev, je stal 25 dolarjev, družabnejši paket pa 45 dolarjev.

Gesla kradejo večinoma z ribarjenjem, ko uporabnike pretentajo v obisk lažnih strani, kamor potem vnesejo svoje prijavne podatke, ali s podtikanjem beležnikov pritiskov na tipke (angl. keylogger). Računi na Facebooku so popularni, ker jim ljudje zaupajo mnogo bolj kot elektronski pošti. Hekerji, ki jih uporabljajo za razpečevanje spama, škodljivega programja in izvajanje kraj identitet, pravijo, da ljudje sporočilom prek Facebooka zelo verjamejo. Dodaten bonbonček zanje je še kopica osebnih informacij, ki z malo podatkovnega rudarjenja omogočajo presenetljivo natančno profiliranje posameznikov.

Račun Eileen Sheldon so zlorabili lani. Heker je po vdoru vanj njenim prijateljem v njenem imenu poslal obvestilo, da je Eileen v težavah na dopustu v Veliki Britaniji in nujno potrebuje nekaj denarja. Eden izmed prijateljev je dejansko nakazal 100 dolarjev zlikovcem, medtem ko so drugi posumili, da nekaj smrdi, in Facebooku vso kolobocijo prijavili.

Raziskovalci menijo, da vsi uporabniški računi, ki jih hekerji prodajajo, niso legitimni. Nekateri izmed njih so gotovo lažni, ki so jih hekerji ustvarili zgolj z namenom preprodaje in ne predstavljajo dejanskih oseb. Še posebej sumljivi so tisti z malo prijatelji. Facebook poudarja, da uporabljajo tehnike za lovljenje lažnih računov, a vseh kakopak ne morejo zaznati. Pri analizi se opirajo na nenavadno aktivnost, kot je na primer veliko poslanih prošenj za prijateljstvo v kratkem obdobju in veliko zavrnitev. Sprejemanje naključnih neznancev za prijatelje seveda odločno odsvetujejo.