Twoje konto na Facebooku za 100$
Laboratorium PandaLabs odkryło w sieci serwis z domeną zarejestrowaną w Moskwie, który hakuje hasła na portalu społecznościowym Facebook. Według ukraińskich twórców strony, włamanie na konto kosztuje jedyne 100 $ płacone za pośrednictwem Western Union.
„Do każdego konta na Facebooku można się włamać" twierdzą twórcy tego serwisu, którzy za 100 $ dostarczają klientom login i hasło uwierzytelniające dostęp do każdego konta na popularnym serwisie społecznościowym. Usługa obejmuje nie tylko konta należące do zwykłych ludzi, ale także do celebrytów, polityków czy znanych firm.
Płatności za usługi hakerskie są przeprowadzane on-line za pośrednictwem Western Union i docierają na Ukrainę, co dodatkowo podsyca wyobrażenie o tym, że większość internetowych mafii ma siedziby we wschodniej Europie. Domena, która hostuje ten serwis jest zarejestrowana w Moskwie.
Firma twierdzi, że oferuje tę usługę od czterech lat i tylko 1% kont jest odpornych na włamania. W takim przypadku oferują klientowi zwrot pieniędzy. Jednakże domena istnieje zaledwie od kilku dni.
Autorzy strony stosują liczne promocje np. użytkownicy mogą dostać punkty kredytowe do wydania w serwisie, jeśli zamawiają usługę włamania do większej ilości kont. Firma korzysta też z mechanizmów programów afiliacyjnych. Wystarczy polecić usługę znajomym, a można uzyskać 20% prowizję od obrotu wygenerowanego w ten sposób.
Serię zdjęć ilustrujących przepływ sprzedaży można znaleźć na blogu PandaLabs http://www.pandalabs.com
Według Luisa Corronsa, dyrektora technicznego PandaLabs: „Prawdziwym celem może być jak twierdzą twórcy serwisu włamywanie na konta Facebooka lub - co bardziej prawdopodobne - wyłudzanie pieniędzy od tych, którzy chcą skorzystać z usług serwisu. W każdym razie, strona jest bardzo dobrze zaprojektowana. Łatwo jest związać się umową z serwisem i albo stać się ofiarą internetowego oszustwa albo popełnić cyberprzestępstwo i być wspólnikiem kradzieży tożsamości."
Kiedy intruz włamie się do konta na Facebooku, otrzymuje dostęp do wszystkich zamieszczonych tam danych osobowych. Konto może być również użyte do wysyłania złośliwego oprogramowania spamu czy innych zagrożeń do kontaktów ofiary. „W przypadku celebrytów lub innych sławnych osób konta mogą być wykorzystane do zniesławienia ich właścicieli czy też rozpowszechniania informacji w ich imieniu. W każdym wypadku jest to działalność przestępcza" - przypomina Corrons.
O Laboratorium PandaLabs
Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek, automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania zabezpieczające.
Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania (wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które - by zapewnić globalny zasięg - pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze, prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.
Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
Nadesłał:
ap
|