Autlet prodaja ukradenih Facebook i Twitter naloga

Vesti, 13.02.2012, 10:04 AM

Autlet prodaja ukradenih Facebook i Twitter naloga

Istraživači Trusteer Research otkrili su dva online autleta koji prodaju podatke potrebne za prijavljivanje na Facebook i Twitter naloge koji pripadaju korisnicima širom sveta. Međutim, izgleda da ovi podaci nisu bili glavna meta sajber kriminalaca nego su prikupljeni prilikom pokušaja krađe podataka za prijavljivanje korisnika na internet bankovne naloge.

Kupcu se nudi mogućnost da otkupi ceo paket podataka, ili podatke korisnika iz određenih zemalja ili u paketu sa dodatnim podacima kao što su email adrese. Pored ovih podataka koji se kupuju zbog spamovanja sa ukradenih naloga, kriminalci nude i login podatke za cPanel softver za veb administraciju onima koji žele da hostuju malver na preotetim stranicama legitimnih sajtova.

Bankarski Trojanci kao što su Zeus, SpyEye i drugi konfigurisani su za napade na sajtove banaka. Međutim, pored podatka koji su u vezi online bankovnih naloga, ovakvi malveri beleže i podatke za prijavu na naloge drugih veb sajtova i veb aplikacije. Iako su u ovom biznisu podaci za prijavu na naloge društvenih mreža i veb sajtove koji nisu u vezi online bankovnih naloga manje vredni, kriminalci žele da i na njima zarade te se zbog toga na internetu mogu naći reklame o outlet prodaji ovih podataka za identifikaciju.

Trusteer je otkrio dva kriminalna lanca koji reklamiraju autlet prodaju ovih podataka. U prvom oglasu na slici ispod nudi se 80GB ukradenih podatka za prijavu na naloge:

Drugi oglas koji reklamira autlet prodaju podataka nudi potencijalnim kupcima podatke za prijavu i URL adrese određenih veb sajtova kojima se može administrirati zahvaljujući ukradenim podacima za cPanel. U Trusteer-u pretpostavljaju da su mogući motiv onih koji se odluče za kupovinu login podatka za veb sajtove drive-by download napadi.

Trusteer je o ovome obavestio Facebook, Twitter i cPanel.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje