Článek
Z ovládaných účtů pak kupovali vstupenky, které následně přeprodávali a peníze si nechávali posílat na své účty - PayPal nebo bankovní. Podařilo se jim takto využít asi 3500 vstupenek; způsobená škoda představuje zhruba milión amerických dolarů, uvedl server welivesecurity.com.
Americkým vyšetřovatelům se podařilo vystopovat finanční transakce a identifikovat aktéry podvodů. Šestičlenný gang, v němž tři Rusové představovali velení a tři Američané pěšáky, se podařilo na základě mezinárodního zatykače dostat za mříže.
K ovládnutí účtů u Stubhub podvodníci využívali několik různých metod – především testovali hesla z různých úniků, která koupili na černém internetovém trhu, nebo používali malware typu keylogger. Provozovatel služby Stubhub sice odmítá, že by útočníci jakkoli prolomili ochranné mechanismy jejich systémů, ale oběti podvodu přesto sám kontaktoval a v plné výši odškodnil.
Jednoduchá ochrana
„Proti oběma hlavním způsobům, jimiž útočníci získali přístup k uživatelským účtům služby Stubhub, existuje jednoduchá ochrana,“ vysvětluje Petr Šnajdr, bezpečnostní expert společnosti ESET. „Především je velmi nebezpečné používat k různým službám stejné přihlašovací údaje – právě proto, že v případě jejich úniku se najdou zločinci, kteří se snaží získané údaje využít k získání přístupu k dalším službám. Dále je potřeba používat kvalitní a aktualizovaný bezpečnostní software – a také dodržovat ostatní elementární zásady obezřetnosti,“ doporučuje Petr Šnajdr.
„Případ zneužité rezervační a vstupenkové služby ukazuje, že finanční ztráty hrozí i nepřímo, tedy i mimo elektronické bankovnictví a podobné finanční služby. Vyplývá z toho, že neopatrnost se může vymstít i tam, kde na první pohled o peníze nejde,“ varuje bezpečnostní expert Petr Šnajdr ze společnosti ESET.