211service.com
Te koop: duizenden gehackte Twitter-accounts
Gehackte Twitter-accounts verkopen stevig op Russische cybercriminele fora, waarbij oplichters en spammers tussen $ 100 en $ 200 betalen voor batches van 1.000 accounts, afhankelijk van het aantal volgers dat de accounts hebben, volgens een Russische beveiligingsonderzoeker.
In veel gevallen voeren de kopers een lucratieve handel door valse antivirusproducten te verkopen via tweets die via deze accounts worden verzonden. De techniek om accountgegevens te stelen en kwaadaardige links op Twitter te plaatsen, wordt steeds populairder en is de afgelopen twee maanden enorm toegenomen, zegt Costin Raiu, directeur van de wereldwijde onderzoeks- en analysegroep voor het in Moskou gevestigde antivirusbedrijf. Kaspersky Lab . Cybercriminelen erkennen dat sociale netwerksites zeer efficiënt kunnen worden misbruikt voor hun behoeften.
Zelfs één succesvolle gehackte tweet van het account van een vertrouwde gebruiker kan ernstige gevolgen hebben, vooral als de nep-tweet door volgers wordt geretweet naar nog meer mensen. Doorgaans klikt tussen de 10 en 20 procent van de mensen op een link die door een vertrouwde bron is verzonden.
De illegale Twitter-handel wordt uitgevoerd op Russischtalige, alleen voor leden toegankelijke cybercriminele forums, zegt Raiu. Er zijn geen totale aantallen gestolen accounts beschikbaar. Maar op basis van het feit dat accounts worden aangeboden in batches van 1.000, is het redelijk om te concluderen dat er wereldwijd tienduizenden of meer accounts te koop zijn, zegt Raiu. Twitter heeft meer dan 75 miljoen leden, van wie zo'n 10 miljoen tot 15 miljoen regelmatig tweets versturen.
In een veel voorkomende vorm van zwendel infecteert het klikken op de link van een gehackte tweet de computer van de ontvanger met advertenties voor een nep-antivirusproduct. De infectie produceert een pop-upbericht waarin een infectie wordt aangekondigd en de volledige versie van de antivirusoplossing wordt aangeboden voor $ 50 of meer. Een op de 100 mensen zal hier waarschijnlijk uiteindelijk voor betalen, schat Raiu, ongeveer 50 tot 1 rendement op de investering.
De Twitter-zwendel is gebaseerd op de diefstal van inloggegevens door middel van lang bestaande trucs, waaronder virussen die wachtwoorden stelen, genaamd Trojaanse paarden, en via spam-e-mails die de ontvangers misleiden om hun inloggegevens in te voeren in een valse versie van Twitter.com. Zodra toegang tot een account is verkregen, krijgt de hacker waarschijnlijk maar een paar keer kans om een nep-tweet te verzenden voordat de eigenaar het merkt en zijn inloggegevens wijzigt.

Tweet scam Een bericht verzonden via een gecompromitteerd Twitter-account door een hacker (rood gemarkeerd). Het bericht bevat een link die naar malware leidt.
Twitter raadt gebruikers aan die ongeautoriseerde tweets zien die onder hun naam zijn uitgegeven, hun wachtwoord onmiddellijk moeten wijzigen (als het niet door de hacker is gewijzigd) en de toegang voor niet-herkende applicaties van derden intrekken. Het biedt ook advies voor veilig tweeten op zijn forums . Het bedrijf reageerde niet meteen op een vraag over de Russische zwarte markt of het aantal gecompromitteerde accounts.
De ontdekking door Kaspersky Lab komt een maand nadat berichten opdoken dat Facebook met soortgelijke problemen te maken had. Verisign's iDefense Labs zei dat het een website had gevonden die aan het leuren was 1,5 miljoen gecompromitteerde Facebook-accounts, die ze aanbieden voor $ 25 per 1.000 accounts met 10 vrienden of minder, en $ 45 per 1.000 accounts met meer dan 10 vrienden.
Het hacken van Twitter-accounts vertegenwoordigt een verandering in strategie door Twitter-oplichters. Eerder dit jaar was de trend onder spammers om helemaal opnieuw Twitter-accounts aan te maken, zoveel mogelijk volgers te krijgen en ze vervolgens te verkopen, met prijzen die op Russische cybercriminele fora worden vermeld tussen $ 500 en $ 1.000.
Maar deze strategie vond weinig klanten en bleek moeilijk te onderhouden. Twitter vocht terug door accounts te blokkeren die te snel volgers verzamelden - een teken dat er een spammer achter het account zat. Oplichters bouwden vervolgens geautomatiseerde programma's om langzaam volgers op te bouwen en realistisch ogende tweets te posten die waren gekopieerd van andere Twitter-gebruikers.
Het was veel werk voor hen, zegt Raiu. Waarschijnlijk ontdekten de cybercriminelen eerder dit jaar dat het gemakkelijker is om logins op Twitter-accounts van mensen te stelen dan ze helemaal opnieuw te maken.