A hackerek egyszerű pénzt keresnek az áldozatok e -mail postaládájában
Brian Krebs független biztonsági kutató közelmúltban megjelent cikke rávilágított egy hackerek egy csoportjának hosszú távú tervére, hogy ellopják az ajándékutalványokat az áldozatok e-mail postaládájából.
Krebs felhasznált egy olyan információt, amelyet egy névtelenséget kérő forrás szolgáltatott, de bekapcsolódott a hackercsoport által használt hálózatokba. A felfedezések nagyon izgalmasak.
Egy olyan környezetben, ahol a kiberbiztonsági hírek jelentős része a ransomware -re összpontosít, kissé furcsa látni, hogy a hackerek más megközelítést vizsgálnak. A Krebs névtelen forrása által leírt csoport hosszú játékot játszik - nyersen erőltetik magukat a lehető legtöbb e -mail fiókba, de egyszer csak nagyon alacsony profilt tartanak.
A hackerek naponta több millió e -mail fiókba próbálnak betörni, szinte minden nagyobb e -mail szolgáltatót megcélozva. Annak ellenére, hogy a sikeres megsértések konverziós aránya az összes kísérlethez képest kicsi - valahol 0,1%körül, ez még mindig napi tízezreket jelent a megsértett fiókokból, egyszerűen azért, mert a hackerek által használt automatizált szkriptek lehetővé teszik számukra, hogy több millió e -mailbe kerüljenek nap.
Miután megtalálták az utat az áldozatok postaládájába, a hackerek nagyon alacsony profilt tartanak, és egy másik szkriptet futtatnak, amely átmegy a beérkező levelek között, és konkrét kulcsszavakat keres. A rossz színészek ajándékkártyákat és hasonló hűségprogram-jutalmakártyákat keresnek, amelyeket ellophatnak, majd újra értékesíthetik online.
A jelentés kimondja, hogy a hasonló digitális ajándékutalványok névértékeinek nagyjából 80% -áért kelt el. Naponta több ezer feltört fiókot kell ellenőrizni, a hackerek valószínűleg jó kis pénzt keresnek bűnözői tevékenységükkel.
A dolog, ami segített ebben a csoportban ezt folytatni körülbelül három év alatt, az, hogy a hackerek nagyon alacsony profilt tartanak. Nincsenek kísérletek más módon visszaélni a feltört e -mail fiókokkal - nincs adathalászat a névjegyekből, nincs kihasználva a feltört fiókot, hogy spamrobotként használja. Ez a hackercsoport csak az ajándék- és hűségprogram -kártyákkal törődik.
Ez az alacsony profilú megközelítés, amely a lábnyomuk és az áldozatszámlák nyomának minimalizálására összpontosított, lehetővé tette, hogy ez a csoport hosszú ideig boldoguljon, és elkerülje a hatóságok részéről történő beavatkozást, akik mindig jobban részt vesznek a magasabb szintű támadásokban.