黑客在受害者電子郵件收件箱中尋找輕鬆賺錢
獨立安全研究員布賴恩·克雷布斯 (Brian Krebs) 最近發表的一篇文章闡明了一群黑客實施的一項長期計劃,目的是從受害者的電子郵件收件箱中竊取禮品卡。
克雷布斯使用了一位要求保持匿名的消息人士提供的信息,但該消息人士已與黑客組織使用的多個網絡掛鉤。所做的發現非常有趣。
在網絡安全新聞發布的主要部分都集中在勒索軟件的環境中,看到黑客對不同方法的檢查有點奇怪。克雷布斯的匿名消息來源描述的這個團體正在玩長期遊戲——他們正在盡可能多地強行進入電子郵件帳戶,但一旦進入,他們就會保持非常低調。
黑客每天都試圖侵入數百萬個電子郵件帳戶,目標幾乎是所有主要的電子郵件提供商。儘管成功入侵與總嘗試的轉化率很小——大約在 0.1% 左右,這仍然意味著每天有數万個賬戶被入侵,這僅僅是因為黑客使用的自動化腳本允許他們嘗試進入數百萬封電子郵件日。
一旦他們進入受害者的收件箱,黑客就會保持非常低調並運行另一個腳本,通過收件箱尋找特定的關鍵字。不良行為者正在尋找可以竊取的禮品卡和類似的忠誠度計劃獎勵卡,然後在網上轉售。
該報告指出,類似的數字禮品卡的售價約為其面值的 80%。每天有數千個被入侵的賬戶需要掃描,黑客很可能通過他們的犯罪活動賺了一大筆錢。
幫助這個特定團體在大約三年的時間裡繼續這樣做的原因是黑客保持非常低調。沒有試圖以任何其他方式濫用被破壞的電子郵件帳戶 - 不會從聯繫人中進行網絡釣魚,也不會像垃圾郵件機器人一樣利用被破壞的帳戶來使用它。這群黑客只關心禮品卡和忠誠度計劃卡。
這種低調的方法專注於最大限度地減少他們在受害者賬戶上的足跡和痕跡,這使得該組織能夠長期蓬勃發展,並避開部分當局的任何干預,因為他們總是更多地參與更引人注目的攻擊。