まさか誰も、盗まれたクレジットカードをTwitterで売ったりしないだろう?
彼らを除いては。
たとえば、「SshoaibAhmed」氏をチェックして欲しい。
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho1.png)
リンクをクリックすると…
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho2.png)
実際この人物は、おそらくは感染したホームコンピュータから、キーロガーで集められたらしいクレジットカード情報を販売しているようだ。
盗難クレジットカードの価格は、盗まれた国によって2ドルから20ドルまでの幅がある:
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho3.png)
「vis」は「VISA」、「mas」は「MasterCard」、「dis」は「Discovery」、「amex」は「American Express」カードを表している。
あるいは、盗難クレジットカードを自分で使いたくないなら、こうしたカードを使用してiPhoneやiPad、ラップトップを買わせ、あなたのもとに送ってもらうこともできる。この窃盗犯は実際には、オンラインストアにログインし、iPadをギフトとして購入後、あなたの住所を配送先として指定し、盗難クレジットカードで品代を払うことになる。このようにして購入するiPadの代金は150ドルだ。
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho5.png)
しかし、キーロガーはクレジットカード以上のものを収集する。オンラインサービスにログインした時のパスワードも記録するのだ。
だからこのベンダは、他者のオンライン銀行口座へのアクセスも販売している。残高28,000ドルの口座は1000ドルで販売されている:
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho4.png)
自分が本当に商品を持っていることを証明するため、このベンダは最終的に「デモ」情報を掲載している。それは基本的に、数人の被害者の氏名、住所、クレジットカード番号、パスワード(ここでかなり編集されている)などを含んだものだ:
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho6.png)
上記のアカウントは、関係当局に報告されている。
彼らを除いては。
たとえば、「SshoaibAhmed」氏をチェックして欲しい。
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho1.png)
リンクをクリックすると…
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho2.png)
実際この人物は、おそらくは感染したホームコンピュータから、キーロガーで集められたらしいクレジットカード情報を販売しているようだ。
盗難クレジットカードの価格は、盗まれた国によって2ドルから20ドルまでの幅がある:
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho3.png)
「vis」は「VISA」、「mas」は「MasterCard」、「dis」は「Discovery」、「amex」は「American Express」カードを表している。
あるいは、盗難クレジットカードを自分で使いたくないなら、こうしたカードを使用してiPhoneやiPad、ラップトップを買わせ、あなたのもとに送ってもらうこともできる。この窃盗犯は実際には、オンラインストアにログインし、iPadをギフトとして購入後、あなたの住所を配送先として指定し、盗難クレジットカードで品代を払うことになる。このようにして購入するiPadの代金は150ドルだ。
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho5.png)
しかし、キーロガーはクレジットカード以上のものを収集する。オンラインサービスにログインした時のパスワードも記録するのだ。
だからこのベンダは、他者のオンライン銀行口座へのアクセスも販売している。残高28,000ドルの口座は1000ドルで販売されている:
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho4.png)
自分が本当に商品を持っていることを証明するため、このベンダは最終的に「デモ」情報を掲載している。それは基本的に、数人の被害者の氏名、住所、クレジットカード番号、パスワード(ここでかなり編集されている)などを含んだものだ:
![Shoaib Ahmed, sshoaibahmed, sshoaibahmed607](http://www.f-secure.com/weblog/archives/sho6.png)
上記のアカウントは、関係当局に報告されている。