Hackers procuram dinheiro fácil nas caixas de entrada de e-mail das vítimas
Um artigo recente publicado pelo pesquisador de segurança independente Brian Krebs lançou luz sobre um esquema de longo prazo administrado por um grupo de hackers para roubar cartões-presente das caixas de entrada de e-mail das vítimas.
Krebs usou informações fornecidas por uma fonte que pediu para permanecer anônima, mas tinha conexões em várias redes usadas pelo grupo de hackers. As descobertas feitas são muito intrigantes.
Em um cenário em que grande parte dos lançamentos de notícias de segurança cibernética se concentra em ransomware, é um pouco estranho ver o exame de uma abordagem diferente por parte dos hackers. O grupo descrito pela fonte anônima de Krebs está jogando o jogo longo - eles estão forçando o caminho para o máximo de contas de e-mail que puderem, mas uma vez lá, eles se mantêm discretos.
Os hackers tentam invadir milhões de contas de e-mail todos os dias, visando quase todos os principais provedores de e-mail. Mesmo que a taxa de conversão de violações bem-sucedidas em relação ao total de tentativas seja pequena - algo em torno de 0,1%, isso ainda significa dezenas de milhares de contas violadas por dia, simplesmente porque os scripts automatizados que os hackers usam permitem que eles tentem receber milhões de e-mails cada um dia.
Depois de encontrar o caminho para as caixas de entrada das vítimas, os hackers mantêm um perfil muito baixo e executam outro script que passa pelas caixas de entrada, em busca de palavras-chave específicas. Os malfeitores procuram cartões-presente e cartões de recompensa de programas de fidelidade semelhantes que possam roubar e revender online.
O relatório afirma que vales-presente digitais semelhantes são vendidos por cerca de 80% de seu valor de face. Com milhares de contas violadas para verificar todos os dias, os hackers provavelmente estão ganhando um bom dinheiro com suas atividades criminosas.
O que ajudou esse grupo específico a continuar fazendo isso ao longo de cerca de três anos é que os hackers mantêm um perfil muito baixo. Não há tentativas de abuso das contas de e-mail violadas de qualquer outra forma - nenhum phishing de contatos, nenhuma exploração da conta violada para usá-la como um spambot. Tudo o que esse grupo específico de hackers se preocupa são os cartões de presentes e programas de fidelidade.
Essa abordagem discreta focada em minimizar sua pegada e rastros nas contas das vítimas permitiu que este grupo prosperasse por um longo tempo e evitasse qualquer intervenção por parte das autoridades, que estão sempre mais engajadas em ataques de alto perfil.