Плохие актеры взламывают тысячи почтовых ящиков, чтобы незаконно присвоить подарочные карты

Независимый исследователь безопасности и журналист Брайан Кребс недавно опубликовал интригующий отчет и исследование деятельности преступной группировки, которая взламывает почтовые ящики электронной почты в поисках подарочных карт.

Информация была предоставлена Кребсу тем, что он описывает как «надежный источник», который остается анонимным, но, как говорят, имеет «видимость» сети, которая активно используется хакерами для маскировки своих следов и сохранения анонимности вредоносного веб-трафика.

Хакеры прибегают к доказанным атакам методом грубой силы

Хакеры используют простую грубую силу, пытаясь взломать миллионы учетных записей электронной почты каждый день. Согласно источнику, на который ссылается Кребс, это продолжается последние три года.

Из-за того, что злоумышленники используют грубую силу и не проверяют украденные учетные данные, процент успеха, которым они пользуются, низок в процентиле, но все же составляет много успешно взломанных почтовых ящиков. Учитывая, что, по оценкам, они выполняют от пяти до десяти миллионов попыток входа в систему каждый день, показатель успеха в 0,1 процента по-прежнему будет составлять десятки тысяч успешно взломанных электронных писем каждый день.

Любопытно, что хакеры не делают ничего слишком радикального с тем доступом, который у них есть. Кребс называет это «медленным и медленным» подходом - никаких попыток фишинга контактов, никакого спама, просто скрипт, который сканирует почтовые ящики на предмет повторно продаваемых цифровых подарочных карт.

Грабеж без разоблачения

Такой подход позволяет хакерам красть относительно небольшие суммы денег у отдельных лиц в течение длительного периода времени и, как правило, не фокусирует внимание безопасности на их деятельности, как это делает что-то вроде серьезной работы с программами-вымогателями. Позже украденные карты перепродаются на различных онлайн-рынках, и их становится практически невозможно отследить.

Появление все большего числа платформ и систем, предлагающих такого рода подарочные карты или услуги по картам лояльности, дает группам угроз, подобным описанной Кребсом, более благодатную почву для работы.

Кроме того, это показывает, что иногда преступники, пытающиеся вести себя сдержанно, могут годами продолжать свою злонамеренную работу, не сталкиваясь с какими-либо серьезными проблемами с правоохранительными органами, просто потому, что они не пытаются собрать слишком много, как один раз.

Подход грубой силы также очень прост и позволяет подобным «низким и медленным» злоумышленникам продолжать красть деньги у отдельных лиц без значительного риска или слишком больших усилий.