Gestolen inloggegevens voor Bol.com voor 1,50 euro per stuk te koop
Gestolen inloggegevens voor Bol.com zijn voor 1,50 euro te koop op het internet. De inloggegevens worden verkregen via met malware geïnfecteerde computers en worden zowel los als in grote pakketen aangeboden.
IT-journalist Brian Krebs meldt dat hackers die zich bezig houden met het stelen van inloggegevens voor online winkels en websites eigen online verkooppunten hebben ontwikkeld voor verkoop van de data. Naast inloggegevens voor de Nederlandse webwinkel Bol.com worden ook inloggegevens voor een groot aantal andere websites aangeboden. Denk hierbij aan Apple.com, PayPal.com, eBay.com, Skype.com, Dell.com, Walmart.com, UPS.com en FedEx.com en Amazon.com.
Prijs van de inloggegevens
De prijs van de inloggegevens verschillen per website. Zo gaan inloggevens voor UPS.com en FedEx.com over de toonbank voor 5 dollar per stuk. Accountgegevens voor Dell.com en Walmart.com worden aangeboden voor 2 dollar per stuk. Inlogggevens voor Bol.com zijn te koop voor 1,50 dollar per stuk.
De inloggegevens worden gestolen met behulp van botnetten als Citadel, ZeuS en SpyEye. De botnetten infecteren grote hoeveelheden machines, waardoor hackers op eenvoudige wijze een grote collectie inloggegevens kunnen verzamelen. Krebson meldt dat de meeste malware standaard alle wachtwoorden die zijn opgeslagen in de browser van een geïnfecteerde machine kopieert. Daarnaast onderschept malware meestal alle gegevens die in webformulieren worden ingevoerd. Het gaat hierbij niet alleen om inloggegevens, maar ook creditcardnummers en adresgegevens.
