Computer Security Bad Actors hackar sig in i tusentals inkorgar till...

Bad Actors hackar sig in i tusentals inkorgar till felaktiga presentkort

Oberoende säkerhetsforskare och journalist Brian Krebs publicerade nyligen en spännande rapport och en undersökning av verksamheten hos ett kriminellt gäng som bryter mot inkorg för att fiska presentkort.

Informationen lämnades till Krebs av vad han beskriver som en "betrodd källa" som förblir anonym men sägs också ha "synlighet" i ett nätverk som aktivt utnyttjas av hackare för att maskera sina spår och hålla sin onda webbtrafik anonym.

Hackers Resort till beprövade brutala våldsattacker

Hackarna använder ren och skär brutal kraft och försöker bryta mot miljontals e -postkonton varje dag. Enligt källan som Krebs citerar har detta pågått under de senaste tre åren.

På grund av det faktum att de kriminella använder grovt våld och inte har verifierat stulna referenser, är de framgångsfrekvenser som de åtnjuter låga som ett procentuellt värde, men uppgår fortfarande till många inkorgar som lyckats bryta. Med tanke på att uppskattningen är att de kör mellan fem och tio miljoner inloggningsförsök varje dag, skulle en framgångsgrad på 0,1 procent fortfarande uppgå till tiotusentals framgångsrikt hackade mejl varje dag.

Märkligt nog gör hackarna ingenting för drastiskt med den åtkomst de har. Krebs kallar detta den "låga och långsamma" metoden - inga försök att phisha ut kontakter, inget skräppost, helt enkelt ett skript som skannar inkorgar efter återförsäljbara digitala presentkort.

Rån utan exponering

Detta tillvägagångssätt gör det möjligt för hackare att stjäla relativt små summor pengar från enskilda enheter under en längre tid och tenderar inte att fokusera säkerhetsstrålkastaren på sin aktivitet så mycket som något som ett stort ransomware -jobb gör. De stulna korten säljs senare vidare på olika onlinemarknader och blir i princip omöjliga att spåra.

Framväxten av fler och fler plattformar och system som erbjuder denna typ av presentkort eller lojalitetskorttjänst ger hotgrupper som den som beskrivs av Krebs mer bördiga att arbeta med.

Dessutom visar det att kriminella som försöker hålla en låg profil ibland kan fortsätta sitt onda arbete i flera år utan att stöta på några större problem med brottsbekämpning, helt enkelt för att de inte försöker skopa för mycket som en gång.

Brute-force-tillvägagångssättet är också mycket enkelt och tillåter liknande "låga och långsamma" dåliga aktörer att fortsätta stjäla pengar från individer utan betydande risk eller anstränga sig för mycket.

Läser in...