Продажа ворованных аккаунтов Twitter началась в России

Продажа аккаунтов популярного микроблогсервиса Twitter началась и в России. На одном из интернет-форумов уже активно продаются специальные «пакеты» аккаунтов Twitter по цене порядка двухсот долларов США. Один «пакет» включает в себя 1000 аккаунтов. Как правило, применение такие аккаунты получают при массовых спам-рассылках, а тысячи аккаунтов достаточно для того, чтобы рекламу увидели около 50.000 человек. Цифра выводится из примерного расчета того, что у каждого аккаунта будет, в среднем, по 50 друзей или подписчиков. Если друзей у аккаунта больше, цена такого аккаунта, как правило, возрастает. Неправомерная практика, однако, контролировать ее очень тяжело.

Тенденцией в последнее время стали «уводы» аккаунтов у пользователей соц.сетей и блогов. Формируется отдельное направление криминального бизнеса. А системы воровства аккаунтов довольно просто устроены. По сути, никто ничего не взламывает. Пользователь сам добровольно передает свой аккаунт злоумышленникам, производя авторизацию на подставном сайте. Внешне такой сайт не отличить от оригинального, дизайн и стиль страницы полностью соответствует главной странице сервиса и даже доменное имя в строке ввода адреса будет совпадать с оригиналом. Делается это путем перенаправления запросов, прописываемых в файле hosts, системном файле операционной системы. Таким образом, посылаемый браузером запрос перенаправляется на ресурс злоумышленников, но пользователь об этом даже не догадывается. Троянская программа сама подменяет параметры в файле hosts, а когда ей необходимо подтверждение пользователя, выдает безобидное окно в котором сообщает, что установка той или иной программы (как правило, прикрываются Adobe Flash) завершена.

После этого пользователь нажимает «ОК», а на самом деле подтверждает действия трояна. По такому же принципу на компьютер попадают и так называемые информеры и блокираторы компьютера. Их целью является наглое выманивание денег у людей. Для продолжения работы на компьютере предлагается отправить «недорогую» СМС, которая в итоге влетает в копеечку. Иногда СМСок может быть несколько. Каждая, в среднем, 200-300 рублей. Итого: с одного зараженного компьютера от 500 до 1000 рублей. А учитывая активное развитие этого направления, бизнес этот является прибыльным. Хотя назвать этот банальный грабеж бизнесом трудно. Тем не менее, государство уже начало делать первые шаги в целях борьбы с подобными обманами. Неясно только, почему первые шаги были сделаны примерно через год-два после появления данного вида мошенничества.

В конце концов, увод аккаунта это не всегда его потеря. Когда злоумышленники крадут пароль, они не сразу используют его, а включают в те самые пакеты по 1000 штук. А потом продают другим таким же злоумышленникам. Пароли, как правило, не меняются, ибо привязаны аккаунты к ящику электронной почты и если пользователь активно, ежедневно использует социальную сеть или блог, о смене пароля он узнает очень быстро, восстановит его через e-mail и тогда аккаунт станет непригодным для тех, кто хочет с его помощью рассылать рекламу. В общем видно, что кража одного аккаунта дело довольно хлопотное, при том, что на заветный «пакет» их надо набрать целую тысячу. Скорее всего, часть аккаунтов из этой тысячи - пустышки, как было недавно со скандальной продажей полутора миллионов аккаунтов Facebook по 25 долларов за «пакет», объемом в 1000 учетных записей. Тогда быстро выяснилось, что аккаунты эти фальшивые. Хотя даже цена «пакета» могла насторожить. С другой стороны, этот пример показывает нам, что судя по всему учетные записи в Twitter, которые появились в продаже на российских форумах вовсе не пустышки. Будьте внимательны.
+15
Добавить комментарий

Оставить комментарий