Русские хакеры торговали аккаунтами участников eBay

Продажа аккаунтов участников крупнейшего интернет-аукциона eBay производилась на русскоязычном сайте ebayseller.cc, зарегистрированном в домене Кокосовых островов. Продавались аккаунты как продавцов, так и покупателей аукциона. В дальнейшем купившие чужие пароли и логины могли получать деньги за вымышленный товар и совершать другие махинации. Хакер старался взламывать и предлагать активные, но редко посещавшиеся аккаунты, причем учетные записи с большим числом откликов ценились дороже — до $25 за единицу. Нижняя планка цены составляла $5. Адрес электронной почты участника eBay предлагался как «бесплатное приложение».

Информация была украдена с лог-журналов eBay с помощью троянской программы, либо путем фишинга пользователей. Хакер также предлагал аккаунты платежной системы PayPal, предупреждая, что они не всегда есть в продаже.

Эксперты американской компании Sunbelt Software, специализрующейся на ИТ-безопасности, обнаружили ebayseller.cc 22 марта и сразу сообщили об этом в eBay. Руководство аукциона обратилось к провайдеру и добилось закрытия сайта. Сейчас скриншоты предложения хакера с комментариями и переводом на английский язык можно увидеть на блоге президента Sunbelt Алекса Экельберри (Alex Eckelberry).

В eBay подтвердили случившееся, но не сообщили о том, есть ли пострадавшие. «Мы работаем в тесном контакте с силовыми структурами и будем добиваться поимки и наказания виновных», — заявил представитель eBay.

Эксперты по информационной безопасности напоминают пользователям онлайновых аукционов о мерах предосторожности — нужно осторожно относиться к письмам, содержащим просьбы обновить учетную запись. Также следует загрузить специальное ПО, предупреждающее о фальшивых сайтах, выдающих себя за известные и респектабельные интернет-системы, такие, как eBay и PayPal.

CNews.ru