Gli hacker cercano soldi facili nelle caselle di posta delle vittime
Un recente articolo pubblicato dal ricercatore di sicurezza indipendente Brian Krebs ha fatto luce su uno schema a lungo termine gestito da un gruppo di hacker per rubare buoni regalo dalle caselle di posta elettronica delle vittime.
Krebs ha utilizzato le informazioni fornite da una fonte che ha chiesto di rimanere anonima ma ha avuto collegamenti in una serie di reti utilizzate dal gruppo di hacker. Le scoperte fatte sono molto intriganti.
In un panorama in cui la maggior parte dei comunicati stampa sulla sicurezza informatica sono incentrati sul ransomware, è un po' strano vedere un esame di un approccio diverso da parte degli hacker. Il gruppo descritto dalla fonte anonima di Krebs sta facendo il lungo gioco: si stanno facendo strada con la forza bruta nel maggior numero di account di posta elettronica possibile, ma una volta entrati mantengono un profilo molto basso.
Gli hacker tentano di hackerare milioni di account di posta elettronica ogni giorno, prendendo di mira quasi tutti i principali provider di posta elettronica. Anche se il tasso di conversione delle violazioni riuscite rispetto ai tentativi totali è minimo - intorno allo 0,1%, ciò significa comunque decine di migliaia di account violati al giorno, semplicemente perché gli script automatici utilizzati dagli hacker consentono loro di tentare di entrare in milioni di e-mail ciascuno giorno.
Una volta che si sono fatti strada nelle caselle di posta delle vittime, gli hacker mantengono un profilo molto basso ed eseguono un altro script che attraversa le caselle di posta, alla ricerca di parole chiave specifiche. I cattivi attori sono alla ricerca di carte regalo e carte premio di programmi fedeltà simili che possono rubare e poi rivendere online.
Il rapporto afferma che carte regalo digitali simili vendono per circa l'80% del loro valore nominale. Con migliaia di account violati da scansionare ogni giorno, gli hacker probabilmente stanno facendo un bel po' di soldi con le loro attività criminali.
La cosa che ha aiutato questo particolare gruppo a continuare a farlo nel corso di circa tre anni è che gli hacker mantengono un profilo molto basso. Non ci sono tentativi di abusare in altro modo degli account di posta elettronica violati: nessun phishing dei contatti, nessuno sfruttamento dell'account violato per usarlo come uno spambot. Tutto ciò che interessa a questo particolare gruppo di hacker sono le carte regalo e i programmi fedeltà.
Questo approccio di basso profilo focalizzato sulla minimizzazione della loro impronta e delle tracce sugli account delle vittime ha permesso a questo gruppo di prosperare a lungo e di evitare qualsiasi intervento da parte delle autorità, che sono sempre più impegnate in attacchi di alto profilo.