壞人侵入數以千計的收件箱以盜用禮品卡

Computer Security 年Mura年

翻譯為：

獨立安全研究員兼記者布賴恩·克雷布斯 (Brian Krebs) 最近發表了一份引人入勝的報告，並對犯罪團伙的活動進行了調查，這些犯罪團伙正在破壞電子郵件收件箱以獲取禮品卡。

這些信息是由他描述為匿名的“可信來源”提供給克雷布斯的，但據說他對一個網絡有“可見性”，黑客積極利用該網絡來掩蓋他們的踪跡並保持其惡意網絡流量匿名。

黑客正在使用簡單明了的蠻力，每天試圖破壞數百萬個電子郵件帳戶。根據克雷布斯引用的消息來源，這種情況已經持續了三年。

由於犯罪分子使用的是蠻力並且沒有驗證被盜的憑據，因此他們享有的成功率作為百分值較低，但仍然相當於許多成功攻破的收件箱。假設他們每天運行 5 到 1000 萬次登錄嘗試，那麼 0.1% 的成功率仍然相當於每天成功入侵數万封電子郵件。

奇怪的是，黑客並沒有對他們擁有的訪問權限做任何太過分的事情。 Krebs 將此稱為“低速且緩慢”的方法 - 不嘗試釣魚聯繫人，不發送垃圾郵件，只是掃描收件箱以查找可轉售數字禮品卡的腳本。

這種方法允許黑客在很長一段時間內從單個實體竊取相對較少的資金，並且往往不像大型勒索軟件工作那樣將安全焦點集中在他們的活動上。被盜卡後來在各種在線市場上轉售，基本上無法追踪。

越來越多提供此類禮品卡或會員卡服務的平台和系統的出現，為 Krebs 所描述的威脅組織提供了更廣闊的工作空間。

此外，它表明，有時試圖保持低調的犯罪分子可以連續數年繼續他們的惡意活動，而不會在執法方面遇到任何重大問題，僅僅是因為他們不想像一次那樣搶奪太多。

蠻力方法也非常簡單，並且允許類似的“低而慢”的不良行為者繼續從個人那裡竊取資金，而不會冒重大風險或付出太多努力。

搜索