A Panda Security szakemberei egy olyan ukrán szolgáltatásra bukkantak, amelynek működtetői mindössze 100 dollárért hajlandók feltörni bármilyen Facebook-fiókot, pénzvisszafizetési garanciával.
Egy orosz domain alól működik az az ukrán online szolgáltatás, amely - a működtetők bevallása szerint - Facebook-profilok feltörésére szakosodott. Az orosz nyelvű weboldalra a Panda Security adathalász oldalakat monitorozó szakemberei bukkantak.
- Száz dollárért vállalják egy profil feltörését - mondta Sándor Zsolt, a biztonsági cég magyarországi igazgatója. - Egy nagyon profi weblapról van szó; a készítők azt állítják, hogy már négy éve kínálják ezt a szolgáltatást, és eddig a Facebook-fiókok mindössze egy százaléka bizonyult feltörhetetlennek. Ilyen esetekre még pénzvisszafizetési garanciát is vállalnak.
Ami értékes lehet a bűnözőknek
A feltört profilok különösen értékesek lehetnek bizonyos körökben: egyrészt az onnan eltulajdonítható személyes adatok miatt, másrészt azért, mert így legitim címekről lehet spameket és adathalász-leveleket küldeni. Az így begyűjtött adatokat ugyan elsősorban automatizált károkozásra használják az internetes bűnözők, de mivel a kapcsolatrendszerét kihasználva bárkit könnyen lehet kompromittálni, Sándor Zsolt nem tart elképzelhetetlennek célzott támadásokat sem. A kiberbűnözők ugyanis a felhasználó teljes profiljával visszaélhetnek, a nevében küldözgethetnek megtévesztő, kártékony oldalakra vezető üzeneteket, vagy akár lemásolhatják azt.
Jelenleg elsősorban az e-mailcímek és mobiltelefonszámok spamelésre való használata a trend, illetve az is elképzelhető, hogy a profiladatokból kinyert információkból célzott, a felhasználó érdeklődési körének megfelelő reklámüzeneteket próbálnak meg terjeszteni az elkövetők.
A nyíltan hirdető weboldal gyanús
- Egyre több jel utal arra, hogy az "internetmaffia", ha szabad így fogalmaznunk, igazi központja Kelet-Európa - tette hozzá Sándor Zsolt. - A legtöbb ilyen jellegű szolgáltatás innen származik. A magát weboldalon hirdető Facebook-törő szolgáltatás azonban kilóg a sorból, az igazi nagymenők, az akár zsarolásra, vagy botnet-hálózatok bérbeadására specializálódott szervezetek ugyanis elsősorban saját, titkos fórumaikon érintkeznek. A szakember kérdésünkre válaszolva elmondta, elképzelhető, hogy ez csak egy csali, amivel maguk a bűnözők tesztelik, utol tudják-e érni őket a hatóságok. Sándor Zsolt azt a felvetésünket sem tartotta elképzelhetetlennek, hogy egy kezdő csapat keres ezzel némi mellékes jövedelmet.
A Facebook-profil feltörése egész egyszerűen azt jelenti, hogy az internetes bűnözők megszerzik a felhasználó belépési nevét és jelszavát, de az egyszeri facebookozó általában semmit nem vesz észre abból, hogy áldozatául esett a hackereknek. A védekezés egyetlen módja, ha a közösségi oldalakat használók rendszeresen jelszót váltanak, és minél hosszabb, minél erősebb - lehetőleg 16 karakteres, kisbetűt-nagybetűt, speciális karaktereket és számot is tartalmazó - jelszót választanak maguknak. Sándor Zsolt tippje szerint egy egyszerű, könnyen megjegyezhető mondat, amelyben bizonyos betűket számokkal helyettesít az ember, már olyan erős védelmet biztosít, hogy azt nem állnak neki visszafejteni a kódtörők.
Egy gyors webkereséssel magunk is találtunk számos olyan fórumbejegyzést, amelyben a téma szakértői közösségi oldalak, vagy más webes accountok, postafiókok feltöréséhez ajánlottak saját kezűleg is használható segítséget. Ezek a módszerek a bejegyzések tanúsága szerint elsősorban adathalász módszereken alapulnak, vagyis a célszemély megtévesztésével csalják ki a jelszót. A Panda Security igazgatója szerint a támadók előszeretettel próbálkoznak a felhasználó profiloldaláról leolvasható információkkal is, hiszen sokan naivan egy kedvenc márkát, egy rajongott focicsapat nevét, vagy egyszerűen a kutyájuk/macskájuk nevét adják meg jelszóként.