Лошите актьори проникват в хиляди пощенски кутии, за да злоупотребяват с карти за подаръци

Независимият изследовател по сигурността и журналист Брайън Кребс наскоро публикува интригуващ доклад и проучване на дейността на престъпна банда, която пробива пощенските кутии на имейлите, за да лови карти за подаръци.

Информацията е предоставена на Кребс от това, което той описва като „доверен източник“, който остава анонимен, но също така се казва, че има „видимост“ в мрежа, която се използва активно от хакерите, за да маскират следите си и да запазят злонамерения си уеб трафик в анонимност.

Хакерите прибягват до доказани атаки на груба сила

Хакерите използват обикновена и проста груба сила, опитвайки се да пробият милиони имейл акаунти всеки ден. Според източника, цитиран от Кребс, това продължава през последните три години.

Поради факта, че престъпниците използват груба сила и не са проверили откраднати идентификационни данни, успеваемостта, на която се радват, е ниска като процентна стойност, но все пак възлиза на много успешно проникнали пощенски кутии. Като се има предвид, че изчисленията са, че те извършват между пет и десет милиона опита за влизане всеки ден, процентът на успех от 0,1 процента все пак ще възлиза на десетки хиляди успешно хакнати имейли всеки ден.

Любопитното е, че хакерите не правят нищо драстично с достъпа, който имат. Кребс нарича това „нисък и бавен“ подход - без опити за фиширане на контакти, без спам, просто скрипт, който сканира входящите кутии за повторно продаваеми цифрови карти за подаръци.

Грабеж без експозиция

Този подход позволява на хакерите да откраднат относително малки суми пари от отделни субекти за продължителен период от време и е склонен да не фокусира вниманието на сигурността върху тяхната дейност толкова, колкото нещо като голяма работа с рансъмуер. Откраднатите карти по -късно се препродават на различни онлайн пазари и става по същество невъзможно да бъдат проследени.

Появата на все повече платформи и системи, които предлагат този вид карти за подаръци или услуги за карти за лоялност, дава на групите заплахи като тази, описана от Кребс, по -благодатна почва за работа.

Освен това показва, че понякога престъпниците, които се опитват да поддържат нисък профил, могат да продължат злонамерената си работа години наред, без да се сблъскват с големи проблеми с правоприлагащите органи, просто защото не се опитват да загребят твърде много веднъж.

Подходът с груба сила също е много лесен и позволява на подобни „ниски и бавни“ лоши актьори да продължават да крадат пари от хора без значителен риск или да полагат твърде много усилия.