Dårlige skuespillere hacker sig ind i tusindvis af indbakker til fejlagtige gavekort

Uafhængig sikkerhedsforsker og journalist Brian Krebs offentliggjorde for nylig en spændende rapport og en undersøgelse af aktiviteterne i en kriminel bande, der overtræder e -mail -indbakker for at fange gavekort.

Oplysningerne blev leveret til Krebs af det, han beskriver som en "betroet kilde", der forbliver anonym, men også siges at have "synlighed" i et netværk, der aktivt udnyttes af hackere til at maskere deres spor og holde deres ondsindede webtrafik anonym.

Hackere ty til dokumenterede brutale kraftangreb

Hackerne bruger almindelig brutal kraft og forsøger at bryde millioner af e -mail -konti hver dag. Ifølge den kilde, Krebs citerede, har dette været i gang i de sidste tre år.

På grund af det faktum, at de kriminelle bruger brutal magt og ikke verificeres stjålne legitimationsoplysninger, er de succesrater, de nyder, lave som en percentilværdi, men udgør stadig mange indskrænkede indbakker med succes. I betragtning af at estimatet er, at de kører mellem fem og ti millioner loginforsøg hver dag, ville en succesrate på 0,1 procent stadig udgøre titusinder af succesfuldt hackede e -mails hver dag.

Mærkeligt nok gør hackerne ikke noget for drastisk med den adgang, de har. Krebs kalder dette den "lave og langsomme" tilgang - ingen forsøg på at phishe kontakter, ingen spam, blot et script, der scanner indbakker for videresalgbare digitale gavekort.

Røveri uden eksponering

Denne tilgang gør det muligt for hackere at stjæle relativt små summer fra individuelle enheder over en længere periode og har en tendens til ikke at fokusere sikkerhedspotlighten på deres aktivitet så meget som noget som et større ransomware -job gør. De stjålne kort sælges senere videre på forskellige onlinemarkeder og bliver i det væsentlige umulige at spore.

Fremkomsten af flere og flere platforme og systemer, der tilbyder denne form for gavekort eller loyalitetskorttjeneste, giver trusselsgrupper som den af Krebs beskrevet mere grobund for at arbejde med.

Derudover viser det, at nogle gange kan kriminelle, der forsøger at holde en lav profil, fortsætte deres ondsindede arbejde i årevis uden at løbe ind i store problemer med retshåndhævelse, simpelthen fordi de ikke forsøger at øse for meget som en gang.

Brute-force-tilgangen er også meget let og gør det muligt for lignende "lave og langsomme" dårlige aktører at blive ved med at stjæle penge fra enkeltpersoner uden væsentlig risiko eller lægge for stor indsats.