חשבונות פייסבוק גנובים מוצעים למכירה

בחודש פברואר לבדו דיווחו חוקרים מחטיבת iDefense של Verisign על ניסיונות למכור פרטי גישה ל-1.5 מיליון חשבונות פייסבוק במספר שווקים מקוונים שבהם פועלים עבריינים ● בדרך כלל משמשים החשבונות הגנובים להפצה של תרמיות פישינג, בניסיון "לדוג" סיסמאות של חשבונות בנק או לשתול סוסים טרויאניים שמתעדים את הקשות המקלדת

חוקרים מחטיבת iDefense של Verisign, אשר עוקבים אחר הפעילות בעולם התחתון של רשת האינטרנט, מדווחים על מכירה בהיקף נרחב של חשבונות פייסבוק (Facebook) מזויפים או גנובים. בחודש פברואר לבדו מדווחים החוקרים על ניסיונות למכור פרטי גישה ל-1.5 מיליון חשבונות פייסבוק במספר שווקים מקוונים שבהם פועלים עבריינים, דוגמת האתר המכונה Carder.su.

חבילה של 1,000 חשבונות בעלי עד עשרה חברים מוצעת למכירה תמורת 25 דולרים, וחבילה דומה עם חשבונות שכוללים למעלה מעשרה חברים מוצעת תמורת 45 דולרים – מסר ריק הווארד, מנהל iDefense למודיעין ברשת. נתונים אלה מצביעים על התרחבות משמעותית של הסחר הבלתי חוקי בחשבונות גישה לרשתות חברתיות – על פי הווארד. "הפעילות מתפשטת ברחבי ארה"ב", ציין הווארד.

בדרך כלל משמשים החשבונות הגנובים להפצה של תרמיות פישינג, בניסיון "לדוג" סיסמאות של חשבונות בנק או לשתול סוסים טרויאניים שמתעדים את הקשות המקלדת. כן יכולים החשבונות לשמש להפצה של דואר זבל, תוכנות עוינות, גניבת זהות ושאר מעשי הונאה. חשבונות פייסבוק נחשבים בשוק השחור לסחורה אטרקטיבית במיוחד בשל הרמה הגבוהה של האמון שמייחסים המשתמשים לאתר.

משתמשי פייסבוק נוהגים לציין את שמם האמיתי ולקיים תקשורת עם חברים שבהם הם בוטחים. כתוצאה מכך גוברים הסיכויים שמשתמש שמקבל בפייסבוק הודעה עם קישור כוזב ילחץ עליו. כמו כן, מאפשרים החשבונות לקבל מידע גם על חבריהם של הקורבנות ולהשיג פרטים אישיים דוגמת תאריכי לידה, כתובות, מספרי טלפון, שמה של האם לפני הנישואין, שמות של חיות מחמד ושאר פרטים שיכולים להעניק אמינות לגנבי זהות.

בקיץ האחרון נפרץ חשבון פייסבוק של איילין שלדון ונשלחו ממנו הודעות לעשרים חברים שבהן צוין כי היא נתקעה בלונדון ללא דרכון וזקוקה לכסף. שלדון, תושבת קליפורניה, חיה עד לא מכבר בלונדון ואחד מחבריה שהאמין לסיפור שלח לנוכלים מאה דולרים. חברים אחרים ניחשו שמדובר בהונאה והודיעו על כך לשלדון, שמיהרה לדווח על התרמית לפייסבוק. עד היום לא ברור לה כיצד נגנבה הסיסמה שלה.

לדברי הווארד, למרות שיתכן, כי חלק מהחשבונות שמוצעים למכירה הם גנובים, דוגמת החשבון של שלדון, הרי שסביר להניח כי רובם המכריע הם חשבונות מזויפים. הווארד מודה, כי לא ראה את חבילות החשבונות, אך מהמספר המועט של החברים אפשר להסיק שהמוכר הכין את רוב החשבונות בעצמו, אולי באמצעות כלים אוטומטיים, ושלח בקשות חברות בצורה עיוורת.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים