Η κλοπή κωδικών πρόσβασης (passwords) δεν είναι δύσκολη: θα πρέπει απλά να δημιουργήσετε μια ψεύτικη σελίδα σύνδεσης και να ζητήσετε από το θύμα σας να συνδεθεί. H τεχνική είναι γνωστή σαν phishing. Αν δεν έχετε την γνώση για την δημιουργία fake ιστοσελίδων κάποιοι “επιχειρηματίες” στη Ρωσία προσφέρουν δωρεάν υπηρεσίες phishing.
Η σελίδα τους ονομάζεται “Fake-Game,” και οι ερευνητές της εταιρείας ασφαλείας Fortinet αναφέρουν ότι είναι on-line πάνω από ένα χρόνο. Έχει πάνω από 60.000 ενεργούς χρήστες και έχουν κλαπεί περίπου 700.000 κωδικοί πρόσβασης.
Η “υπηρεσία” επιτρέπει τη δημιουργία και τη φιλοξενία μιας ψεύτικης σελίδα σύνδεσης. Έτσι απλά το μόνο που έχετε να κάνετε είναι να επιλέξετε τη σελίδα που θέλετε (facebook, steam ή κάποια άλλη) και να στείλετε την διεύθυνση στο επίδοξο θύμα.
Καθίστε αναπαυτικά και θα ειδοποιηθείτε όταν κάποιος τσιμπήσει το δόλωμα.
“Τα κλεμμένα πιστοποιητικά μπορούν να πωληθούν από 0,015 USD μέχρι και 15.39 δολάρια σε τρέχουσες συναλλαγματικές ισοτιμίες”, αναφέρει η έκθεση της Fortinet.
Όλα αυτά μπορούν να γίνουν με μια δωρεάν υπηρεσία, αν και υπάρχουν και επιπρόσθετα χαρακτηριστικά επί πληρωμή. 3,50 δολάρια το μήνα ή 7,12 δολάρια για τρεις μήνες, σας δίνουν επιπλέον πρόσβαση σε λογαριασμούς που έχουν κλαπεί από άλλους χρήστες, και αποτρέπει άλλους να δουν τα passwords που συλλέξατε εσείς και βρίσκονται στον λογαριασμό σας.
Η “εταιρεία” μάλιστα είναι πολύ φιλική προς τον “πελάτη” αφού διαθέτει τμήμα εξυπηρέτησης πελατών, που θα απαντήσει σε οποιεσδήποτε ερωτήσεις σας…
Η παραπάνω είδηση είναι άλλη μια προειδοποίηση για όσους δεν προσέχουν τα URL σύνδεσης. Θα πρέπει να κοιτάζετε πάντα τη γραμμή διευθύνσεων σας πριν συνδεθείτε σε οποιαδήποτε σελίδα-υπηρεσία.