Hackare letar efter enkla pengar i inkorgar för offer
En ny artikel publicerad av den oberoende säkerhetsforskaren Brian Krebs belyser ett långsiktigt system som drivs av en grupp hackare för att stjäla presentkort från inkorgar för offer för e-post.
Krebs använde information från en källa som begärde att vara anonym men hade krokar i ett antal nätverk som användes av hackergruppen. Upptäckten som gjorts är mycket spännande.
I ett landskap där en stor del av cybersäkerhetsmeddelanden är inriktade på ransomware, är det lite konstigt att se en undersökning av ett annat tillvägagångssätt från hackare. Gruppen som beskrivs av Krebs anonyma källa spelar det långa spelet - de tvingar sig brutalt in på så många e -postkonton som de kan, men en gång i tiden håller de en mycket låg profil.
Hackarna försöker hacka in sig på miljontals e -postkonton varje dag och riktar sig till nästan alla större e -postleverantörer. Även om konverteringsfrekvensen för framgångsrika överträdelser mot totala försök är liten - någonstans runt 0,1%betyder det fortfarande tiotusentals kränkta konton per dag, helt enkelt för att de automatiska skript som hackarna använder gör att de kan försöka komma in i miljontals e -postmeddelanden vardera dag.
När de väl har hittat in i offrens inkorgar håller hackarna en mycket låg profil och kör ett annat skript som går igenom inkorgar och letar efter specifika sökord. De dåliga skådespelarna letar efter presentkort och liknande bonusprogram för lojalitetsprogram som de kan stjäla och sedan sälja vidare på nätet.
Rapporten säger att liknande digitala presentkort säljer för ungefär 80% av sitt nominella värde. Med tusentals kränkta konton att skanna varje dag, tjänar hackarna sannolikt en hel del pengar med sin kriminella verksamhet.
Det som har hjälpt just den här gruppen att fortsätta göra detta under cirka tre år är att hackarna håller en mycket låg profil. Det finns inga försök att missbruka de överträdda e -postkonton på något annat sätt - ingen phishing ur kontakter, ingen utnyttjar det kränkta kontot för att använda det som en spamrobot. Allt som just den här gruppen hackare bryr sig om är present- och lojalitetsprogramskorten.
Detta lågprofilerade tillvägagångssätt som fokuserade på att minimera deras fotavtryck och spår på offerkontona har gjort att denna grupp har kunnat frodas länge och undvika eventuella ingripanden från en del av myndigheterna, som alltid är mer engagerade i attacker med högre profil.
