诈骗者正在攻击Signal用户,紧急要求接受现金奖励以收集信用卡信息。
“你的号码是信号用户最多的一个。您有资格获得高达10,000美元的奖金,”我的Signal桌面应用程序上的一条消息中写道。
此特定消息是从俄罗斯号码+7 961 557-18-15发送的。
这是一种典型的社会工程攻击。诈骗者增加了一种紧迫感,给受害者有限的时间做出决定。
“你需要在接下来的24小时内领取这个奖项,”消息中写道。然后,攻击者向我提供了一个虚假的链接来领取奖品。
“保证每个用户都有奖品 - 前进到胜利!”它说。
该网站表示,我将立即在我的帐户中收到约270,000俄罗斯卢布(约合3,500美元)。它还指出,10%的奖金将作为佣金扣除,一旦我输入信用卡详细信息,我就只剩下超过240,000俄罗斯卢布。该消息还说我将收到Русское лото(俄罗斯Loto)的钱。
我从来没有听说过每个人都是赢家的彩票,这是表明这是一个骗局的众多线索之一。此外,增加紧迫感是诈骗者用来欺骗受害者的常见策略。
你永远不会听到骗子说,“只要你方便就回复"或"在你方便的时候尽早回复”。
在向真正的信号支持报告了这个特定的诈骗信息后,我要求Cybernews研究人员弄清楚这些诈骗者在追求什么。
消息中的恶意链接显然指向梳理网站。梳理是指未经授权使用被盗的信用卡信息。它可能包括购买预付礼品卡以掩盖犯罪分子的踪迹或者利用个人数据或洗钱。
旨在窃取信用卡信息的梳理网站
您的数据在黑市上的价值是什么?
所有迹象都指向可能的梳理骗局。梳理市场包括两个部分:以文本格式销售卡数据(卡号,到期日期,持卡人的姓名,地址和CVV)和卡转储(从卡的磁条中获取的信息)。
根据网络安全公司Group-IB的数据,梳理是一个价值14亿美元的市场。然而,与2020年上半年相比,它在2021年上半年下降了26%。研究人员将这种低迷解释为待售垃圾场数量较少。2021年1月,臭名昭著的梳理平台Joker's Stash关闭,导致报价数量从7000万条记录减少到5800万张,银行卡转储的平均价格从21.88美元降至13.84美元。
然而,在审查期间,待售的银行卡文本数据记录数量从2800万条飙升至3800万条。文本数据的平均价格从12.78美元攀升至15.2美元。
信用卡的文本数据通常通过网络钓鱼网站和银行木马收集,以及破坏电子商务网站并使用JS嗅探器(旨在从网站窃取财务数据的恶意软件)。
卡转储通常通过阅读设备获取,或者通过使用特洛伊木马程序对具有连接的销售点终端的电脑进行获取。
Group-IB预测,梳理对威胁行为者的吸引力将降低,鉴于许多卡店已经关闭,预计待售的银行卡数量将随着时间的推移而减少。这将主要影响转阅储的销售。
最近,梳理领域发生了惊人的变化。在Joker's Stash关闭一年后,另一个历史悠久的梳理平台UniCC宣布退休。2022年2月,更多的梳理网站不复存在,包括特朗普的Dumps,Ferum,Sky-Fraud和RDP商店UAS。网络安全公司Digital Shadows认为流行梳理平台的关闭与最近对网络犯罪分子的逮捕联系有关。(本文出自SCA安全通信联盟,转载请注明出处。)