Украденными паролями к социальным сетям и сервисам торговали всегда, однако за последние пару месяцев произошел резкий всплеск интереса к микроблогам Twitter. Особенно много предложений размещено на российских хакерских форумах. Об этом сообщает "Лаборатория Касперского".
Учетные записи Twitter продаются по цене от 100 до 200 долларов за тысячу аккаунтов. Цена зависит от количества подписчиков: чем больше у человека друзей, тем дороже его микроблог.
По мнению Костина Райу, директора группы глобальных исследований и анализа "Лаборатории Касперского", краденные аккаунты могут быть успешно использованы для "продвижения" фальшивых антивирусов и прочих вредоносных программ.
Работает это следующим образом: в ленте сообщений появляется ничем не примечательный "твит" от друга, содержащий ссылку. Пользователь знает, что ранее все ссылки от этого человека были довольно интересными и безопасными, поэтому без особых раздумий он кликает на нее. После перехода по ссылке на экране появляется сообщение от том, что на компьютере якобы обнаружен вирус. Для его удаления нужно скачать полную версию антивирусной программы, заплатив несколько десятков долларов. Сам антивирус, естественно, ничего не лечит, а является обычным трояном. Так хакеры убивают сразу двух зайцев: получают и деньги, и доступ к чужой приватной информации, включая номер банковской карточки, с которой прошел платеж. Очень часто после получения трояна компьютер становится частью ботнета - сети, объединяющей взломанные компьютеры по всему миру. Ботнеты используются для организации DDoS-атак. По данным Райу примерно каждый сотый нажавший на ссылку пользователь идет на поводу у мошенников и платит за установку фальшивого антивируса.
Точное число взломанных аккаунтов Twitter неизвестно, однако Райу считает, что по всему миру продается доступ к нескольким десяткам тысяч микроблогов. Это разумное предположение, учитывая, что в Twitter зарегистрировано более 75 млн. пользователей, из которых около 180 тысяч пишут на русском языке.
Чтобы обезопасить себя от взлома нужно помнить несколько простых правил: пароль не должен быть простым и не должен быть словом из словаря. Подбор паролей по словарю - это самый простой вариант атаки, гарантирующий результат. Остерегайтесь фишинговых сайтов. Они копируют дизайн того или иного сервиса, но имеют ошибку в адресе. Например, vkontake.ru, вместо vkontakte.ru. Попытка залогиниться на подобном сайте приведет к тому, что ваш логин/пароль будет украден и в последствии может быть использован не только для рассылки спама от вашего лица, но и для входа на другие сервисы. Очень часто один и тот же пароль несознательные пользователи используют по всему интернету.
Наконец, не реагируйте на предложение скачать какую-либо программу, фотографию или видеоролик, особенно, если ссылка пришла от незнакомого человека. Фото и видео сейчас принято размещать на открытых фото- и видеохостингах, не требующих для просмотра даже регистрации. Скачивать же неизвестные программы - это просто безумный поступок.