(参考記事)

• Email hacking for hire going mainstream | Webroot Threat Blog - Internet Security Threat Updates from Around the World
• Email hacking for hire going mainstream – part two | Webroot Threat Blog - Internet Security Threat Updates from Around the World
• Email hacking for hire going mainstream – part three | Webroot Threat Blog - Internet Security Threat Updates from Around the World

いくつか見てみると、だいたい相場としては 1アカウントあたり $100くらい。ハッキングに成功したら、その証拠画面をお客様に見せて、納得してもらったら料金を後払いというのが最近の流行りのようです。なかなか良心的ですね。しかしこれ、どうやってるんでしょうね？サービスに脆弱性でもない限り、ソーシャルエンジニアリングするか、フィッシングか、マルウェア添付したメール送るか、そんな感じなんでしょうか。力技で突破することはないと思うんだけど。そんなに簡単に成功するんですかね。ふーむ。ま、二要素認証なるべく使ったほうがいいですね。