Γιατί ένας λογαριασμός του Twitter κοστίζει περισσότερα από μια πιστωτική στη μαύρη αγορά


Οι κλεμμένοι λογαριασμοί του Twitter μπορούν να επιφέρουν περισσότερα κέρδη στους κυβερνο-απατεώνες από τις πιστωτικές κάρτες, στην μαύρη αγορά, σύμφωνα με μια νέα έκθεση που δημοσιεύθηκε από τη RAND Corporation. Η έκθεση είναι η πρώτη από μια σειρά που ανατέθηκε από την Juniper Networks αναφέρει η Violet Blue από το ZDNet.


Η έκθεση "Markets for Cybercrime Tools and Stolen Data: Hacker's Bazaar" εξηγεί ότι ένας λογαριασμός του Twitter κοστίζει πλέον πολύ περισσότερα στην αγορά από μια κλεμμένη πιστωτική κάρτα, επειδή τα διαπιστευτήρια του λογαριασμού του Twitter θα μπορούσαν να αποφέρουν περισσότερα κέρδη.
Σύμφωνα με το RAND:
Η αξίας πώλησης πιστωτικών καρτών έχει μια κατακόρυφη πτώση ειδικά όταν προέρχονται από μεγάλες παραβιάσεις δεδομένων, όπως το hack της Target.
Η έκθεση, που δημοσιεύθηκε τη Δευτέρα, χρησιμοποιεί ένα παράδειγμα για να εξηγήσει πως η απόδοση ενός λογαριασμού στο Twitter στη μαύρη αγορά επηρεάζει την τιμή του.
Αμέσως μετά από μια μεγάλη παράβαση, οι πιο φρέσκες πιστωτικές κάρτες πωλούνται σε υψηλότερη τιμή – καθώς υπάρχει μεγαλύτερη πιθανότητα να είναι ακόμη ενεργές.
Μετά από λίγες μέρες, οι τιμές πέφτουν κατακόρυφα, επειδή η αγορά γέμισε – για παράδειγμα, η περίπτωση της Target – και τα δεδομένα είναι πια παλιά, οπότε υπάρχει μεγάλη πιθανότητα να έχουν ειδοποιηθεί οι ιδιοκτήτες.
Το Δεκέμβρη του 2013 η παραβίαση της Target έφερε στην μαύρη αγορά 40 εκατομμύρια πιστωτικές κάρτες και 70 εκατομμύρια λογαριασμούς χρηστών.
Μέσα σε λίγες μέρες, τα δεδομένα των πελατών – όπως διευθύνσεις κατοικίας και πληροφορίες σύνδεσης – εμφανίστηκαν για την πώληση σε ιστοσελίδες μαύρης αγοράς. Η τιμή ξεκίνησε από 20 έως 135 δολάρια ανά λογαριασμό και κατρακύλησε στα 0.75 όταν πέρασαν οι μέρες.

Ο υπάλληλος Michael Callahan της Juniper Networks εξήγησε ότι οι λογαριασμοί των κοινωνικών μέσων είναι πλέον όλο και πιο πολύτιμοι από τα μετρητά του παρελθόντος, και από τις πιστωτικές κάρτες.
Αναφέρθηκε στα πορίσματα της έκθεσης της RAND λέγοντας: “Παρόλο που οι τιμές έχουν μεγάλες διακυμάνσεις, η RAND βρήκε ότι οι hacked λογαριασμοί μπορεί να αξίζουν οπουδήποτε από 16 έως και 325+ δολάρια ανάλογα με τον τύπο του λογαριασμού.”
Οι λογαριασμοί του Twitter έχουν γίνει υψηλής απόδοσης στη μαύρη αγορά, τόσο γιατί ο λογαριασμός παρέχει πρόσβαση και σε άλλους λογαριασμούς του χρήστη κάτι που είναι θησαυρός για τους spammers.
Η RAND αναφέρει επίσης ότι ένας hacked λογαριασμός του Twitter κοστίζει πέντε φορές παραπάνω από έναν hacked λογαριασμό της Yahoo. "The Role of the Underground Market in Twitter Spam and Abuse".
Η έκθεση της Rand υποστηρίζει ότι η συνολική μεταβολή της αξίας ενός social media λογαριασμού είναι μέρος μιας ευρύτερης τάσης εξέλιξης της μαύρης αγοράς για hacks, cracks και δεδομένα.
Η εξέλιξη της μαύρης αγοράς αντικατοπτρίζει την κανονική εξέλιξη της ελεύθερης αγοράς, τόσο στην καινοτομία όσο και στην ανάπτυξη.
Στις αρχές έως τα μέσα της δεκαετίας του 2000, οι hackers ήταν επικεντρωμένοι σε αγαθά και υπηρεσίες που είχαν σχέση με στοιχεία πιστωτικών καρτών. Στη συνέχεια, επεκτάθηκαν και κυνηγούσαν διαπιστευτήρια λογαριασμών ηλεκτρονικού εμπορίου, κοινωνικών δικτύων, και όχι μόνο.
( … ) Οι τιμές για τις πιστωτικές κάρτες, για παράδειγμα, πέφτουν επειδή η αγορά έχει γεμίσει με δεδομένα. Τα botnets και οι υπηρεσίες DDoS είναι φθηνότερες γιατί υπάρχουν διαθέσιμες περισσότερες επιλογές.
Στο επίκεντρο αυτών των νέων επιλογών είναι όλο και περισσότερο οι λογαριασμοί των κοινωνικών δικτύων, επειδή λειτουργούν σαν πύλες σε πολύ πιο πολύτιμα πράγματα που μπορεί να συλλέξει ένας εγκληματίας.
Ο Callahan ανέφερε για παράδειγμα, ότι ένας λογαριασμός στο Twitter μπορεί να είναι πιο πολύτιμος από μια πιστωτική κάρτα γιατί:

Δεδομένου του αριθμού των ανθρώπων που έχουν την τάση να χρησιμοποιούν το ίδιο όνομα χρήστη και κωδικό πρόσβασης, το hacking σε ένα λογαριασμό μπορεί να αποφέρει συχνά άλλες πολύτιμες πληροφορίες, όπως online τραπεζικές υπηρεσίες ή λογαριασμούς e-commerce.
Κλέβοντας τα στοιχεία του λογαριασμού ενός θύματος για ένα site, οι hackers ενδέχεται να αποκτήσουν πληροφορίες για πρόσβαση σε 10 διαφορετικές ιστοσελίδες.
( … ) Τα κλεμμένα στοιχεία του λογαριασμού ενός ατόμου μπορεί να χρησιμοποιηθούν για επιθέσεις spear-phishing σε λογαριασμούς φίλων, της οικογένειας και των συναδέλφων για επιπλέον οικονομικό όφελος.
Ας αναφέρουμε και την συνήθεια πολλών από εμάς να δίνουν την εξουσιοδότηση σε εφαρμογές τρίτων να συνδεθούν με τους λογαριασμούς των κοινωνικών δικτύων. Μια ασφαλής κίνηση θα ήταν να ελέγξετε άμεσα κάθε εφαρμογή που έχετε χρησιμοποιήσει στο παρελθόν και τώρα σκονίζετε και να την αφαιρέσετε εφόσον δεν την χρησιμοποιείται.
Αυτές οι εφαρμογές έχουν πολλά δικαιώματα πρόσβασης σε πληροφορίες και λειτουργίες του λογαριασμού σας, κάποιες τις χρειάζονται, και κάποιες όχι. Όμως οι hackers τις χρειάζονται σίγουρα. Για τους κακόβουλους χρήστες είναι πολύ πιο εύκολο να αποκτήσουν πρόσβαση σε λογαριασμό κοινωνικού δικτύου από εφαρμογή τρίτων, παρά από το ίδιο το κοινωνικό δίκτυο. To Facebook και το Twitter ας πούμε έχουν ολόκληρη ομάδα ασφαλείας που διορθώνει τυχών ατέλειες στον κώδικα. Μια εφαρμογή τρίτων, ειδικά αν δεν ενημερώνεται είναι πολύ πιο ευάλωτη σε επιθέσεις.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

HOT 5306219501060983796

Δημοσίευση σχολίουDefault Comments

emo-but-icon

ΕΛΛΗΝΙΚΟΙ ΒΙΟΛΟΓΙΚΟΙ ΧΥΜΟΙ

DUST AND CREAM

DUST AND CREAM

H ΜΕΓΑΛΗ ΑΛΗΘΕΙΑ !

item