Hackere ser etter enkle penger i innboksene for ofre

En fersk artikkel publisert av uavhengig sikkerhetsforsker Brian Krebs belyser et langsiktig opplegg som drives av en gruppe hackere, for å stjele gavekort fra innboksene til offeret.

Krebs brukte informasjon levert av en kilde som ba om å være anonym, men hadde kroker i en rekke nettverk som ble brukt av hackergruppen. Funnene som er gjort er veldig spennende.

I et landskap der en stor del av nyhetsutgivelser om cyber security er fokusert på ransomware, er det litt rart å se en undersøkelse av en annen tilnærming fra hackere. Gruppen beskrevet av Krebs 'anonyme kilde spiller det lange spillet - de tvinger seg brutalt inn på så mange e -postkontoer de kan, men når de er inne, holder de en veldig lav profil.

Hackerne prøver å hacke seg inn på millioner av e -postkontoer hver dag, og er rettet mot nesten alle store e -postleverandører. Selv om konverteringsfrekvensen for vellykkede brudd mot totale forsøk er liten - et sted rundt 0,1%, betyr dette fortsatt titusenvis av brudd på kontoer per dag, rett og slett fordi de automatiserte skriptene hackerne bruker, lar dem prøve å komme inn på millioner av e -poster hver dag.

Når de har funnet veien inn i ofrenes innbokser, holder hackerne en veldig lav profil og kjører et annet skript som går gjennom innbokser, på jakt etter spesifikke søkeord. De dårlige skuespillerne leter etter gavekort og lignende bonusprogram for lojalitetsprogram som de kan stjele, og deretter selge dem på nytt.

Rapporten sier at lignende digitale gavekort selges for omtrent 80% av pålydende. Med tusenvis av brudd på kontoer for å skanne hver dag, tjener hackerne sannsynligvis en god del penger med sine kriminelle aktiviteter.

Det som har hjulpet denne gruppen fortsette å gjøre dette i løpet av rundt tre år er at hackerne holder en veldig lav profil. Det er ingen forsøk på å misbruke de bruddte e -postkontoene på noen annen måte - ingen phishing ut av kontakter, ingen utnytter den bruddte kontoen til å bruke den som en spam -e -post. Alt denne gruppen hackere bryr seg om er gave- og lojalitetsprogramkortene.

Denne lavprofilerte tilnærmingen fokuserte på å minimere deres fotavtrykk og spor på offerkontoen, har gjort at denne gruppen kan trives lenge og unngå enhver intervensjon fra en del av myndighetene, som alltid er mer engasjert i angrep med høyere profil.