Hackere leder efter lette penge i ofre -e -mails
En nylig artikel udgivet af den uafhængige sikkerhedsforsker Brian Krebs kaster lys over en langsigtet ordning, der drives af en gruppe hackere, for at stjæle gavekort fra offerets e-mail-indbakker.
Krebs brugte oplysninger leveret af en kilde, der anmodede om at forblive anonym, men havde kroge i et antal netværk, der blev brugt af hackergruppen. Opdagelserne er meget spændende.
I et landskab, hvor en stor del af cybersikkerheds nyhedsudgivelser er fokuseret på ransomware, er det lidt underligt at se en undersøgelse af en anden tilgang af hackere. Gruppen beskrevet af Krebs 'anonyme kilde spiller det lange spil - de tvinger sig brutalt ind på så mange e -mail -konti som de kan, men når de er i gang, holder de en meget lav profil.
Hackerne forsøger at hacke ind på millioner af e -mail -konti hver dag og målretter næsten mod alle større e -mail -udbydere. Selvom konverteringsfrekvensen for vellykkede overtrædelser mod samlede forsøg er lille - et sted omkring 0,1%, betyder det stadig titusindvis af brudte konti om dagen, simpelthen fordi de automatiserede scripts, hackerne bruger, giver dem mulighed for at forsøge at komme ind på millioner af e -mails hver dag.
Når de har fundet vej til ofrenes indbakker, holder hackerne en meget lav profil og kører endnu et script, der går gennem indbakker, på udkig efter bestemte søgeord. De dårlige skuespillere leder efter gavekort og lignende loyalitetsprograms belønningskort, som de kan stjæle og derefter videresælge online.
Rapporten fastslår, at lignende digitale gavekort sælges for cirka 80% af deres pålydende værdi. Med tusindvis af brudte konti for at scanne hver dag, tjener hackerne sandsynligvis en god smule penge med deres kriminelle aktiviteter.
Det, der har hjulpet denne særlige gruppe med at fortsætte med dette i løbet af omkring tre år, er, at hackerne holder en meget lav profil. Der er ingen forsøg på at misbruge de overtrædede e -mail -konti på anden måde - ingen phishing ud af kontakter, ingen udnyttelse af den overtrådte konto til at bruge den som en spambot. Alt, hvad denne særlige gruppe hackere bekymrer sig om, er gave- og loyalitetsprogramkortene.
Denne lavprofil-tilgang, der fokuserede på at minimere deres fodaftryk og spor på offerkonti, har gjort det muligt for denne gruppe at trives i lang tid og undgå enhver indgriben fra en del af myndighederne, som altid er mere engageret i angreb med højere profil.