不法分子侵入数以千计的收件箱以盗用礼品卡

通过Mura在 Computer Security

翻译为：

独立安全研究员兼记者布赖恩·克雷布斯 (Brian Krebs) 最近发表了一份引人入胜的报告，并对犯罪团伙的活动进行了调查，这些犯罪团伙正在破坏电子邮件收件箱以获取礼品卡。

这些信息是由他描述为匿名的“可信来源”提供给克雷布斯的，但据说他对一个网络有“可见性”，黑客积极利用该网络来掩盖他们的踪迹并保持其恶意网络流量匿名。

黑客正在使用简单明了的蛮力，每天试图破坏数百万个电子邮件帐户。根据克雷布斯引用的消息来源，这种情况已经持续了三年。

由于犯罪分子使用的是蛮力，并且没有验证被盗凭据，因此他们享有的成功率作为百分位值较低，但仍然相当于许多成功攻破的收件箱。假设他们每天运行 5 到 1000 万次登录尝试，那么 0.1% 的成功率仍然相当于每天成功入侵数万封电子邮件。

奇怪的是，黑客并没有对他们拥有的访问权限做任何太过分的事情。 Krebs 将此称为“低速且缓慢”的方法 - 不尝试钓鱼联系人，不发送垃圾邮件，只是扫描收件箱以查找可转售数字礼品卡的脚本。

这种方法允许黑客在很长一段时间内从单个实体窃取相对较少的资金，并且往往不像大型勒索软件工作那样将安全焦点集中在他们的活动上。被盗卡后来在各种在线市场上转售，基本上无法追踪。

越来越多的提供这种礼品卡或会员卡服务的平台和系统的出现，为 Krebs 所描述的威胁组织提供了更多的沃土。

此外，它表明，有时试图保持低调的犯罪分子可以连续数年继续他们的恶意活动，而不会在执法方面遇到任何重大麻烦，仅仅是因为他们不想像一次那样抢夺太多。

蛮力方法也非常简单，并且允许类似的“低而慢”的不良行为者继续从个人那里窃取资金，而不会冒重大风险或付出太多努力。

搜索