1.5 मिलियन फेसबुक अकाउंट बिक्री के लिए पेश किए गए

  • Dec 07, 2023

वेरीसाइन की आईडिफेंस इंटेलिजेंस ऑपरेशंस टीम ने एक भूमिगत बाजार विज्ञापन देखा है जो बिक्री के लिए 1.5 मिलियन फेसबुक खातों की पेशकश कर रहा है।

facebooklogo.jpg
उनकी नवीनतम "साप्ताहिक खतरा रिपोर्ट" में, वेरीसाइन की आईडिफेंस इंटेलिजेंस ऑपरेशंस टीम ने किसी ऐसे व्यक्ति के भूमिगत बाज़ार प्रस्ताव की रूपरेखा तैयार की है जिसमें दावा किया गया है कि 1.5 मिलियन समझौता किए गए फेसबुक खाते बिक्री के लिए उपलब्ध हैं।

मूल्य निर्धारण पद्धति प्रति समझौता किए गए खाते में संपर्कों की संख्या पर आधारित है, संभवतः फेसबुक पर संबंधित दुर्भावनापूर्ण सामग्री को आसानी से फैलाने की अनुमति देने के विचार से।

यहां रिपोर्ट का एक अंश और भूमिगत विज्ञापन पर एक संक्षिप्त FAQ दिया गया है।

  • "फरवरी को. 10, 2010, (साइबरक्रिमिनल) ने कहा कि वह विभिन्न देशों के उपयोगकर्ताओं से संबंधित 1.5 मिलियन समझौता किए गए फेसबुक खातों को भारी मात्रा में बेच रहा है। प्रति 1,000 खातों की कीमत प्रत्येक खाते में मौजूद मित्रों और संपर्कों की संख्या के आधार पर भिन्न-भिन्न होती है। 10 या उससे कम संपर्कों वाले समझौता किए गए खातों की खरीदारी के लिए, खरीदार को प्रति 1,000 खातों पर 25 डॉलर का भुगतान करना होगा। 10 या अधिक संपर्कों वाले समझौता किए गए खातों की खरीदारी के लिए खरीदार को प्रति 1,000 खातों पर $45 का भुगतान करना पड़ता है। शून्य संपर्क वाले खाते प्रति 1,000 खातों पर 15 डॉलर की लागत पर (साइबर क्रिमिनल) से थोक खरीदारी के लिए भी उपलब्ध हैं। इन खातों की कीमतें संभवतः अमेरिकी डॉलर या इलेक्ट्रॉनिक मुद्रा के किसी रूप में समतुल्य राशि में हैं।"

कभी-कभी, साइबर अपराधियों के बीच कोई सम्मान नहीं होता (फ़िशर तेजी से अन्य फ़िशर को धोखा दे रहे हैं), ठीक वैसे ही जैसे "वास्तविक जीवन" में कोई चोर नहीं है।

पिछले दरवाजे से वेब इंटरफेस के वितरण से लेकर वेब मैलवेयर शोषण किट तक, मूल रिलीज़ के साथ अतिरिक्त मैलवेयर की वास्तविक "बाइंडिंग" तक, परिष्कृत या कम से कम अनुभव वाले साइबर अपराधियों ने महसूस किया है कि हजारों संभावित साइबर अपराधी हैं जो अनजाने में काम करना शुरू कर सकते हैं उन को। की प्रक्रिया "साइबर अपराधी नौसिखिए साइबर अपराधियों को धोखा देने का प्रयास कर रहे हैं"यह दर्शाता है कि इन दिनों पारिस्थितिकी तंत्र कितना जीवंत हो गया है।

प्रतिष्ठा द्वारा संचालित भूमिगत बाज़ार के एक बड़े प्रतिशत के साथ, फेसबुक डेटा के इस विशेष विक्रेता में यही कमी है। इसके अलावा, गुणवत्ता आश्वासन अब साइबर अपराध पारिस्थितिकी तंत्र का एक अविभाज्य हिस्सा है, विक्रेता सिर्फ समय नहीं गंवा रहा है जिस फ़्रेम के बीच खातों से समझौता किया गया था, वह यह भी उल्लेख नहीं कर रहा है कि उनमें से कई वास्तव में सत्यापित हैं या नहीं कार्यरत।

ये और कई अन्य कारक मुझे इस भूमिगत प्रस्ताव की गुणवत्ता पर संदेह करते हैं।

अगर हम साइबर अपराधी के दावों को सच मानें, तो वह 1.5 मिलियन फेसबुक अकाउंट हासिल करने में कैसे कामयाब रहा?

विज्ञापन स्पष्ट रूप से बता रहा है कि वे संपर्क वाले खाते हैं, जिसका अर्थ है कि उनके साथ समझौता किया गया है, और अन्य जिनमें शून्य संपर्क हैं, इसका मतलब है कि वे कैप्चा-समाधान प्रक्रिया को विशेषज्ञता वाली अंतरराष्ट्रीय टीमों को आउटसोर्स करके स्वचालित रूप से उत्पन्न किए गए हैं प्रक्रिया।

  • संबंधित पोस्ट: भारत की कैप्चा समाधान अर्थव्यवस्था के अंदर; रिपोर्ट: Google का reCAPTCHA त्रुटिपूर्ण है -- आउटसोर्सिंग के माध्यम से $800 में 1 मिलियन ने रीकैप्चा हल किया

समझौता किए गए खाते उभरते हुए प्राप्त किए जा सकते थे साइबरक्राइम-ए-ए-सर्विस (CaaS) बाज़ार मॉडल. उदाहरण के लिए, यदि उसने 3GB कच्चे क्राइमवेयर डेटा के लिए 100 डॉलर का भुगतान किया है, और डेटा माइनिंग ने उसे मौजूदा कीमत के आधार पर 1.5 मिलियन फेसबुक खातों की सूची संकलित करने की अनुमति दी है, तो वह स्वचालित रूप से ब्रेक-ईवन.

फ़िशिंग अभियानों को एक संभावना के रूप में बाहर नहीं रखा जाना चाहिए, हालाँकि, यह स्पष्ट नहीं है कि विक्रेता ने उन्हें व्यक्तिगत रूप से लॉन्च किया है, या किसी और से कच्चा डेटा खरीदने में कामयाब रहा है।

साइबर अपराध पारिस्थितिकी तंत्र के भीतर किस प्रकार का व्यवसाय मॉडल उसे डेटा को इतने सस्ते में बेचने और फिर भी लाभ कमाने की अनुमति देगा?

यह वर्तमान में सक्रिय "के आधार पर आपूर्ति की लगातार घटती लागत वाला एक व्यवसाय मॉडल है"पैमाने की दुर्भावनापूर्ण अर्थव्यवस्थाएँ" वाक्यांश। यह दक्षता-संचालित साइबर अपराध मॉडल वास्तव में इतना सफल है, कि चाहे सचेत रूप से या अवचेतन रूप से, साइबर अपराधियों को इसका एहसास हो रहा है बाज़ार की तरलता की मूल बातें, और यह "भूमिगत सामान" का समय मूल्य, विशेष रूप से फेसबुक खातों जैसी संपत्तियों का भविष्य में घटता मूल्य - जब प्रभावित उपयोगकर्ता मैलवेयर-मुक्त होस्ट से अपना पासवर्ड बदलता है तो मूल्य शून्य हो जाता है।

  • संबंधित पोस्ट: रिपोर्ट: ज़ीयूएस क्राइमवेयर किट, दुर्भावनापूर्ण पीडीएफ़ साइबर अपराध को बढ़ाते हैं; रिपोर्ट: 2009 के सभी कारनामों में से 80 प्रतिशत दुर्भावनापूर्ण पीडीएफ फाइलें शामिल थीं; माइक्रोसॉफ्ट अध्ययन ने फ़िशिंग लाभप्रदता को खारिज कर दिया; माइक्रोसॉफ्ट के अध्ययन ने भूमिगत अर्थव्यवस्था की लाभप्रदता को खारिज कर दिया है

कोई साइबर अपराधी आपके फेसबुक अकाउंट तक पहुंच क्यों चाहेगा?

विभिन्न धोखाधड़ी वाले कारणों से, ये सभी समझौता किए गए खाते के धारक और उसके दोस्तों के नेटवर्क के बीच पहले से स्थापित विश्वास संबंध का फायदा उठा रहे हैं।

से "धन हस्तांतरण योजनाएं"जहां धोखेबाज कथित तौर पर कहीं फंस गया है और उसे नकदी की आवश्यकता है, एक मैलवेयर अभियान किसी और चीज पर निर्भर नहीं करता है, बल्कि एक स्थिति संदेश पर निर्भर करता है जो क्लाइंट-साइड शोषण सेवा साइट पर ले जाता है। आपके मित्रों का नेटवर्क, धोखाधड़ी/दुर्भावनापूर्ण योजनाओं और अभियानों के प्रचार-प्रसार के लिए उसके नेटवर्क में बदल जाता है।

वेरीसाइन का आईडिफेंस एक दिलचस्प अवलोकन भी करता है।

दुनिया भर में फेसबुक का उपयोगकर्ता आधार 300 मिलियन लोगों तक बढ़ने के साथ, इस अपरिहार्य विपणन मंच को साइबर अपराधियों के शस्त्रागार में आसानी से एकीकृत किया जा सकता है। बड़े पैमाने पर विपणन की तुलना में उच्च रूपांतरण दर प्राप्त करने के विचार के साथ बुनियादी बाजार विभाजन पर निर्भर स्थानीयकृत और लक्षित सोशल इंजीनियरिंग हमले शुरू किए गए दृष्टिकोण.

विज्ञापन की सामग्री के आधार पर, शायद यह तथ्य या कल्पना है मैलवेयर-मुक्त होस्ट से अपना फेसबुक पासवर्ड बदलने का सही समय, क्योंकि यदि सिस्टम पर कोई दुर्भावनापूर्ण कोड मौजूद है तो एक मजबूत पासवर्ड सामान्य रूप से कमजोर पासवर्ड जितना ही कमजोर होता है।