一名安全研究人员发现,在一场针对礼品卡和客户忠诚度调查中,攻击者每天都会入侵多达 10 万个收件箱。
安全人员概述总结了这一骗局背后的行为人的攻击方式,在过去的三年中,攻击者每天都对世界上主要的电子邮件提供商进行大规模的用户名和密码测试。这个最成功的骗局采用了低而慢的攻击方法,他们会花费很长的时间从许多人账号中窃取少量现金,以此来避免研究人员和执法机构的追踪或干扰。
同时,该组织每天都会试图验证 500 万至 1000 万个电子邮件用户名 / 密码组合,但只有 0.1% 的成功率,但这仍然意味着该攻击者会获得 5 万至 10 万个有效的收件箱凭证。
虽然人们会认为无论谁在这样一个庞大的犯罪集团背后,都会利用他们的权限来发送垃圾邮件,或对每个受害者的联系人进行有针对性的网络钓鱼攻击,但事实并非如此。
根据某位匿名者到目前为止与几个大型电子邮件供应商的互动来看,这个犯罪团伙只是使用了定制的自动脚本,定期登录并搜索每个收件箱,来寻找可以轻松转售的有价值的数字财产。
此外,他们的攻击重点似乎只是为了窃取礼品卡数据,这相当于你收件箱中的数字现金。无论是与酒店或航空公司的奖励有关,还是与亚马逊礼品卡有关的邮件,在他们成功登录账户后,他们的脚本就开始搜集收件箱中可能有价值的东西。
黑客的目标越来越大
该活动似乎与 2018 年发现的一个攻击活动很类似,两名青少年因使用字典攻击试图破解数百万个收件箱,并且窃取奖励积分来进行购买在非法市场上出售的账户凭证而被捕。
利用奖励积分进行犯罪是一个不断增长的犯罪趋势,特别是那些与旅行有关的账户。正如之前报道的那样,研究人员一直在追踪俄语地下市场中一些专门从事滥用奖励积分的小商店,这些商店大多在出售旅游和酒店奖励计划相关的客户账户的登录凭证。
黑客盗窃的方法
在目前的活动中,约有一半的凭证被盗案件中犯罪分子会利用电子邮件标准互联网消息访问协议(IMAP)来破解账户。IMAP 是 Mozilla 的 Thunderbird 和微软 Outlook 等电子邮件软件客户端使用的电子邮件标准,用来检查电子邮件凭证是否合法。
威胁者会使用自动系统来登录每个收件箱,搜索各种域名和其他有关发行礼品卡的奖励计划的邮件。这些奖励计划目前很有吸引力,因为这些账户可以被清空并带有一个礼品卡号码,那么这个账号可以在网上以 80% 的价值来转售。
如果可以的话,威胁行为者甚至会使用凭证来冒充受害者骗取新的礼品卡。在几乎所有主要的电子邮件网络上都发现了该骗局的受害者,其中德国和法国的几个大型互联网服务供应商受到的攻击尤为严重。
影响诈骗的因素
虽然这个骗局看起来可能有点奇怪,但这是当前发展趋势的必然结果。随着打击支付欺诈的安全解决方案和保护措施的改进,网络犯罪分子必须要找到更隐蔽的方法来进行网络诈骗。
随着 IT 生态系统的连接越来越紧密,越来越多的人开始使用他们的社交软件和电子邮件供应商来登录其他网站,网站信任电子邮件地址为安全的,钱财欺诈最可能会发生在攻击链条的末端。也就是说,最终的攻击发生在其他地方,在这种情况下攻击是在与兑换礼品卡无关的电子邮箱网站上发生的。
礼品卡骗局让我们认清了一个事实,即在安全方面一切都有联系,为确保在线交易的安全,企业应该考虑的不能仅仅只是对支付欺诈的监测。(文章来源:安全圈)
