Θες να αγοράσεις αριθμούς κλεμμένων πιστωτικών καρτών? Ψάξε στο Facebook!
Οι κυβερνοεγκληματίες φαίνεται να πουλάνε ανοιχτά υπηρεσίες hacking και διαφορά κλοπιμαία στο κοινωνικό δίκτυο μέσω ανοιχτών Facebook groups που ο καθένας μπορεί να αναζητήσει, σύμφωνα με την μονάδα ασφάλειας Talos της Cisco, η οποία διεξάγει έρευνα στο θέμα.
Αναζητήσεις με λέξεις κλειδιά αποκαλύπτουν ένα τεράστιο εύρος ομάδων που προσφέρουν διάφορες παράνομες υπηρεσίες. «Σύνολο η Talos έχει συντάξει μια λίστα με 74 groups στο Facebook των οποίων τα μέλη υποσχέθηκαν να εκτελέσουν μια σειρά από αμφίβολες, βρόμικες διαδικτυακές πράξεις» έγραψαν οι αναλυτές ασφάλειας της ομάδας Talos, Jon Munsaw και Jaeson Schultz σε blog post.
Συνολικά τα groups αυτά έχουν μαζέψει 385.000 μέλη και παρά το γεγονός ότι οι ονομασίες τους, όπως "Spam Professional", "Hacker Professional" και "Buy CVV", παραπέμπουν σε σκιώδεις δραστηριότητες, πολλά από αυτά έχουν επιβιώσει στην πλατφόρμα έως και οχτώ χρόνια.
«Φυσικά μόλις κάποιος γίνει μέλος σε ένα η περισσότερα από αυτά τα groups, ο αλγόριθμος του Facebook θα προτείνει και άλλα παρόμοια,» καθιστώντας την ανεύρεση παρομοίων λημεριών ακόμα ευκολότερη.
«Πολλές από τις δραστηριότητες σε αυτές τις σελίδες είναι αναμφισβήτητα παράνομες. Για παράδειγμα ανακαλύψαμε πολλές κοινοποιήσεις στις οποίες οι χρήστες πωλούσαν κωδικούς πιστωτικών καρτών συμπεριλαμβανομένου των CVV, ενώ πολλές φορές συνοδευόταν από έγγραφα ταυτοποίησης η φωτογραφίες που ανήκαν στα θύματα.»
Σε άλλες περιπτώσεις τα groups πωλούσαν μεγάλες λίστες από email για σκοπούς spam, υπηρεσίες πλαστογράφησης ή ακόμα και υπηρεσίες παράνομης μεταφοράς μεγάλης ποσότητας χρήματων.
Σε απάντηση το Facebook είπε στο PCMag ότι έχει κλείσει και τα 74 groups, αφαιρώντας ταυτόχρονα όσες σελίδες και χρήστες έχουν οποιαδήποτε σχέση με αυτά.
Τα ευρήματα της Cisco, έρχονται στην επιφάνεια εν μέσω μιας περιόδου που το κοινωνικό δίκτυο δέχεται τεράστιες πιέσεις να βάλει ένα τέλος στα fake news, την ρητορική μίσους και τις θεωρίες συνωμοσίας. Η Cisco αναφέρει ότι απέτυχε να κατεβάσει τα Group μέσω του εργαλείου αναφοράς του Facebook, καθώς πολλές φορές το κοινωνικό δίκτυο απλά αφαιρούσε μεμονωμένα post και δεν έκλεινε τις σελίδες.