211service.com
Till salu: Tusentals hackade Twitter-konton
Hackade Twitter-konton säljs snabbt på ryska cyberkriminella forum, med bedrägeriartister och spammare som betalar mellan $100 och $200 för partier av 1 000 konton, beroende på antalet följare kontona har, enligt en rysk säkerhetsforskare.
I många fall bedriver köparna en lukrativ handel genom att köpa falska antivirusprodukter via tweets som skickas via dessa konton. Tekniken att stjäla kontouppgifter och lägga upp skadliga länkar på Twitter är mer och mer populär och har ökat under de senaste två månaderna, säger Costin Raiu, chef för den globala forsknings- och analysgruppen för det Moskva-baserade antivirusföretaget Kaspersky Lab . Cyberkriminella inser att sociala nätverkssajter kan missbrukas mycket effektivt för deras behov.
Till och med en lyckad hackad tweet från en betrodd användares konto kan få allvarliga återverkningar, särskilt om den falska tweeten retweetas av följare till ännu fler personer. Vanligtvis kommer mellan 10 procent och 20 procent av människorna att klicka på en länk som skickas av en pålitlig källa.
Den olagliga Twitter-handeln bedrivs på ryskspråkiga forum som endast är medlemmar av cyberkriminella, säger Raiu. Det finns inga samlade antal stulna konton. Men baserat på det faktum att konton erbjuds i partier om 1 000, är det rimligt att dra slutsatsen att tiotusentals eller fler konton kan vara till salu över hela världen, säger Raiu. Twitter har mer än 75 miljoner medlemmar, varav cirka 10 miljoner till 15 miljoner skickar ut tweets regelbundet.
I en vanlig bedrägeri infekterar mottagarens dator att klicka på länken till en hackad tweet med reklam för en falsk antivirusprodukt. Infektionen producerar ett popup-meddelande som meddelar en infektion och erbjuder den fullständiga versionen av antiviruslösningen för $50 eller mer. En av 100 personer kommer sannolikt att betala för detta, uppskattar Raiu, ungefär 50 till 1 avkastning på investeringen.
Twitter-bedrägeriet bygger på stöld av inloggningsuppgifter genom sedan länge etablerade knep inklusive lösenordsstöldande virus, så kallade trojaner, och genom spam-e-postmeddelanden som lurar mottagare att ange sina referenser i en falsk version av Twitter.com. När man väl har fått tillgång till ett konto får hackaren förmodligen bara några få chanser att skicka en falsk tweet innan ägaren märker och ändrar sina uppgifter.

Tweet-bedrägeri Ett meddelande som skickas via ett inträngt Twitter-konto av en hackare (markerat i rött). Meddelandet innehåller en länk som leder till skadlig programvara.
Twitter rekommenderar att användare som ser otillåtna tweets utfärdade under deras namn bör ändra sitt lösenord omedelbart (om det inte har ändrats av hackaren) och att återkalla åtkomst för alla okänd tredjepartsapplikationer. Den ger också råd för säker tweeting på sin forum . Företaget svarade inte omedelbart på en fråga om den ryska svarta marknaden eller antalet inträngda konton.
Upptäckten av Kaspersky Lab kommer en månad efter att rapporter dök upp om att Facebook stod inför liknande problem. Verisigns iDefense Labs sa att de hade hittat en webbplats som handlas 1,5 miljoner komprometterade Facebook-konton, erbjuder dem för 25 USD per 1 000 konton med 10 vänner eller färre och 45 USD per 1 000 konton som har fler än 10 vänner.
Hackandet av Twitter-konton representerar en strategiförändring av Twitter-svindlare. Tidigare i år var trenden bland spammare att skapa Twitter-konton från grunden, försöka få så många följare som möjligt och sedan försöka sälja dem, med priser listade på ryska cyberkriminella forum på mellan $500 och $1 000.
Men denna strategi fann få kunder och visade sig vara svår att upprätthålla. Twitter slog tillbaka genom att blockera konton som samlade följare för snabbt – ett tecken på att en spammare låg bakom kontot. Bedragare byggde sedan automatiska program för att långsamt bygga upp följare och posta realistiska tweets kopierade från andra Twitter-användare.
Det var mycket jobb för dem, säger Raiu. Förmodligen upptäckte cyberkriminella tidigare i år att det är lättare att stjäla inloggningar till folks Twitter-konton än att skapa dem från grunden.