211service.com
Zu verkaufen: Tausende von gehackten Twitter-Accounts
Gehackte Twitter-Konten verkaufen sich in russischen Cyberkriminellen-Foren zügig, wobei betrügerische Künstler und Spammer zwischen 100 und 200 US-Dollar für Stapel von 1.000 Konten zahlen, abhängig von der Anzahl der Follower, die die Konten haben, so ein russischer Sicherheitsforscher.
In vielen Fällen betreiben die Käufer einen lukrativen Handel, indem sie gefälschte Antivirenprodukte über Tweets verkaufen, die über diese Konten gesendet werden. Die Technik, Kontodaten zu stehlen und bösartige Links auf Twitter zu posten, wird immer beliebter und hat in den letzten zwei Monaten stark zugenommen, sagt Costin Raiu, Direktor der globalen Forschungs- und Analysegruppe des Moskauer Antivirenunternehmens Kaspersky Lab . Cyberkriminelle erkennen, dass Social-Networking-Sites sehr effizient für ihre Bedürfnisse missbraucht werden können.
Sogar ein erfolgreicher gehackter Tweet vom Konto eines vertrauenswürdigen Benutzers kann schwerwiegende Folgen haben, insbesondere wenn der gefälschte Tweet von Followern an noch mehr Personen retweetet wird. Normalerweise klicken 10 bis 20 Prozent der Leute auf einen Link, der von einer vertrauenswürdigen Quelle gesendet wird.
Der illegale Twitter-Handel wird in russischsprachigen Cyberkriminellen-Foren nur für Mitglieder betrieben, sagt Raiu. Es sind keine Gesamtzahlen der gestohlenen Konten verfügbar. Aber aufgrund der Tatsache, dass Konten in Mengen von 1.000 angeboten werden, ist es vernünftig, den Schluss zu ziehen, dass Zehntausende oder mehr Konten weltweit zum Verkauf stehen könnten, sagt Raiu. Twitter hat mehr als 75 Millionen Mitglieder, von denen etwa 10 bis 15 Millionen regelmäßig Tweets versenden.
Bei einem verbreiteten Betrug infiziert das Klicken auf den Link eines gehackten Tweets den Computer des Empfängers mit Werbung für ein gefälschtes Antivirenprodukt. Die Infektion erzeugt eine Popup-Benachrichtigung, die eine Infektion ankündigt und die Vollversion der Antivirenlösung für 50 US-Dollar oder mehr anbietet. Einer von 100 Personen wird wahrscheinlich am Ende dafür bezahlen, schätzt Raiu, eine ungefähre Kapitalrendite von 50 zu 1.
Der Twitter-Betrug basiert auf dem Diebstahl von Zugangsdaten durch seit langem etablierte Tricks, darunter Viren, die als Trojaner bezeichnet werden, die Passwörter stehlen, und durch Spam-E-Mails, die Empfänger dazu verleiten, ihre Zugangsdaten in eine gefälschte Version von Twitter.com einzugeben. Sobald der Zugriff auf ein Konto erfolgt ist, hat der Hacker wahrscheinlich nur wenige Versuche, einen gefälschten Tweet zu senden, bevor der Besitzer es bemerkt und seine Zugangsdaten ändert.

Tweet-Betrug Eine Nachricht, die von einem Hacker über einen kompromittierten Twitter-Account gesendet wurde (rot markiert). Die Nachricht enthält einen Link, der zu Malware führt.
Twitter empfiehlt Benutzern, die unautorisierte Tweets sehen, die unter ihrem Namen veröffentlicht wurden, ihr Passwort sofort zu ändern (sofern es nicht vom Hacker geändert wurde) und den Zugriff für jede nicht erkannte Drittanbieteranwendung zu widerrufen. Es bietet auch Ratschläge für sicheres Tweeten auf seinen Foren . Auf eine Frage zum russischen Schwarzmarkt oder zur Zahl der kompromittierten Konten antwortete das Unternehmen nicht sofort.
Die Entdeckung durch Kaspersky Lab erfolgte einen Monat, nachdem Berichte aufgetaucht waren, dass Facebook mit ähnlichen Problemen konfrontiert war. Die iDefense Labs von Verisign gaben an, eine Website gefunden zu haben, die hausiert 1,5 Millionen kompromittierte Facebook-Konten und bieten sie für 25 USD pro 1.000 Konten mit 10 oder weniger Freunden und 45 USD pro 1.000 Konten mit mehr als 10 Freunden.
Das Hacken von Twitter-Konten stellt einen Strategiewechsel von Twitter-Betrügern dar. Anfang dieses Jahres bestand der Trend unter Spammern darin, Twitter-Konten von Grund auf neu zu erstellen, so viele Follower wie möglich zu gewinnen und sie dann zu verkaufen, wobei die Preise in russischen Cyberkriminellen-Foren zwischen 500 und 1.000 US-Dollar liegen.
Aber diese Strategie fand nur wenige Kunden und erwies sich als schwierig aufrechtzuerhalten. Twitter schlug zurück, indem es Konten sperrte, die zu schnell Follower sammelten – ein Zeichen dafür, dass ein Spammer hinter dem Konto steckte. Als nächstes bauten Betrüger automatisierte Programme, um langsam Follower aufzubauen und realistisch aussehende Tweets zu posten, die von anderen Twitter-Benutzern kopiert wurden.
Es war viel Arbeit für sie, sagt Raiu. Wahrscheinlich haben die Cyberkriminellen Anfang des Jahres entdeckt, dass es einfacher ist, Logins für Twitter-Konten zu stehlen, als sie von Grund auf neu zu erstellen.