黑客在受害者电子邮件收件箱中寻找轻松赚钱

独立安全研究员布赖恩·克雷布斯 (Brian Krebs) 最近发表的一篇文章阐明了一群黑客实施的一项长期计划，目的是从受害者的电子邮件收件箱中窃取礼品卡。

克雷布斯使用了一位要求保持匿名的消息人士提供的信息，但该消息人士已与黑客组织使用的多个网络挂钩。所做的发现非常有趣。

在网络安全新闻发布的主要部分都集中在勒索软件的环境中，看到黑客对不同方法的检查有点奇怪。克雷布斯的匿名消息来源描述的这个团体正在玩长期游戏——他们正在尽可能多地强行进入电子邮件帐户，但一旦进入，他们就会保持非常低调。

黑客每天都试图侵入数百万个电子邮件帐户，目标几乎是所有主要的电子邮件提供商。尽管成功入侵与总尝试的转化率很小——大约在 0.1% 左右，这仍然意味着每天有数万个账户被入侵，这仅仅是因为黑客使用的自动化脚本允许他们尝试进入数百万封电子邮件日。

一旦他们进入受害者的收件箱，黑客就会保持非常低调并运行另一个脚本，通过收件箱寻找特定的关键字。不良行为者正在寻找可以窃取的礼品卡和类似的忠诚度计划奖励卡，然后在网上转售。

该报告指出，类似的数字礼品卡的售价约为其面值的 80%。每天有数千个被入侵的账户需要扫描，黑客很可能通过他们的犯罪活动赚了一大笔钱。

帮助这个特定团体在大约三年的时间里继续这样做的事情是黑客保持非常低调。没有试图以任何其他方式滥用被破坏的电子邮件帐户 - 不会从联系人中进行网络钓鱼，也不会像垃圾邮件机器人一样利用被破坏的帐户来使用它。这群黑客只关心礼品卡和忠诚度计划卡。

这种低调的方法专注于最大限度地减少他们在受害者账户上的足迹和痕迹，这使得该组织能够长期蓬勃发展，并避开部分当局的任何干预，因为他们总是更多地参与更引人注目的攻击。