- PandaLabsはモスクワで登録されたドメインから、オンラインのFacebookパスワードハッキングサービスを発見した
- ウクライナ在住の作成者によると、Western Unionを通して1アカウント100ドルでアカウントをハッキングしているという
「どんなFacebookアカウントでもハックできる」、わずか100ドルで、人気のソーシャルネットワーキングサイトにおいて、アクセスに必要なログイ ンとパスワードをどんなアカウントのものでもクライアントに提供している、とオンラインサービスの作成者は主張しています。対象は一般ユーザーのものにと どまらず、セレブリティや政治家、著名な企業等のアカウントも含まれています。
支払いはWestern Unionを通してウクライナに向けて行われており、インターネットマフィアの多くが東ヨーロッパをベースにしているという説を有力にしています。このサービスをホストしているドメインはモスクワで登録されています。 この会社は、4年間このサービスを提供しているが、ハッキング不可能なアカウントはわずか1%だけだったと言っています。またこれらのケースでは彼らはクライアントに返金保証を提供しています。しかし、このドメイン自身はわずか数日前に作成されたばかりのものです。 さらにユーザーはより多くのアカウントをハックする際に利用できる追加のドルクレジットをもらうことが出来ます。またユーザーは、ハッカーがより幅広い顧 客に到達する手助けをするアフィリエイトにもなることもできます。これらのアフィリエイトは、売上げの20%をクレジットとして受け取り、より多くのアカウントをハッキングするのに使うことができます。
PandaLabsブログでは、このセールスフローを説明した一連のイメージをご覧になれます: http://pandalabs.pandasecurity.com/archive/Your-Facebook-account-is-worth-_2400_100.aspx
PandaLabsのテクニカルディレクターであるLuis Corrons氏によると、
「このシステムの本当の目的は、彼らが言うようなFacebookアカウントのハッキングかも知れませんが、 このサービスを試そうとする者から利益を得ることかも知れません。どの場合でもWebページは非常によくデザインされています。サービスは簡単に契約でき て、オンライン詐欺の被害者にもサイバー犯罪者または個人情報窃盗の共犯にもなれます。」侵入者がFacebookアカウントをハックすると、サイトに公開される全ての個人情報を盗むことができます。同様にこれらのアカウントは、被害者のコンタクト先にマルウェアやスパムその他の脅威を送るのに使うことができます。よく知られた存在のセレブリティの場合は、彼らはアカウント所持者を中傷した り、彼らの名前において情報を広めたりすることなどに使うことができます。
「いずれにしてもこれは犯罪活動です。」とCorrons氏は強調しています。
投稿
0 件のコメント:
コメントを投稿