登1登2登3皇冠(www.22223388.com):注重!犯罪分子可能已经盯上你邮箱里的礼物卡了

欧博手机版

欢迎进入欧博手机版(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,


一名平安研究职员发现,在一场针对礼物卡和客户忠诚度观察中,攻击者天天都市入侵多达10万个收件箱。

平安职员概述总结了这一圈套背后的行为人的攻击方式,在已往的三年中,攻击者天天都对天下上主要的电子邮件提供商举行大规模的用户名和密码测试。这个最乐成的圈套接纳了低而慢的攻击方式,他们会破费很长的时间从许多人账号中窃取少量现金,以此来阻止研究职员和执法机构的追踪或滋扰。

同时,该组织天天都市试图验证500万至1000万个电子邮件用户名/密码组合,但只有0.1%的乐成率,但这仍然意味着该攻击者会获得5万至10万个有用的收件箱凭证。

虽然人们会以为无论谁在这样一个重大的犯罪团体背后,都市行使他们的权限来发送垃圾邮件,或对每个受害者的联系人举行有针对性的网络钓鱼攻击,但事实并非云云。

凭证某位匿名者到现在为止与几个大型电子邮件供应商的互动来看,这个犯罪团伙只是使用了定制的自动剧本,定期登录并搜索每个收件箱,来寻找可以轻松转售的有价值的数字财富。

此外,他们的攻击重点似乎只是为了窃取礼物卡数据,这相当于你收件箱中的数字现金。无论是与旅店或航空公司的奖励有关,照样与亚马逊礼物卡有关的邮件,在他们乐成登录账户后,他们的剧本就最先搜集收件箱中可能有价值的器械。

黑客的目的越来越大

登1登2登3皇冠

www.22223388.com)实时更新发布最新最快最有效的登1登2登3代理网址,包括新2登1登2登3代理手机网址,新2登1登2登3代理备用网址,皇冠登1登2登3代理最新网址,新2登1登2登3代理足球网址,新2网址大全。

该流动似乎与2018年发现的一个攻击流动很类似,两名青少年因使用字典攻击试图破解数百万个收件箱,而且窃取奖励积分来举行购置在非法市场上出售的账户凭证而被捕。

行使奖励积分举行犯罪是一个不停增进的犯罪趋势,稀奇是那些与旅行有关的账户。正如之前报道的那样,研究职员一直在追踪俄语地下市场中一些专门从事滥用奖励积分的小商铺,这些商铺大多在出售旅游和旅店奖励设计相关的客户账户的登录凭证。

黑客偷窃的方式

在现在的流动中,约有一半的凭证被盗案件中犯罪分子会行使电子邮件尺度互联网新闻接见协议(IMAP)来破解账户。IMAP是Mozilla的Thunderbird和微软Outlook等电子邮件软件客户端使用的电子邮件尺度,用来检查电子邮件凭证是否正当。

威胁者会使用自动系统来登录每个收件箱,搜索种种域名和其他有关刊行礼物卡的奖励设计的邮件。这些奖励设计现在很有吸引力,由于这些账户可以被清空并带有一个礼物卡号码,那么这个账号可以在网上以80%的价值来转售。

若是可以的话,威胁行为者甚至会使用凭证来冒充受害者骗取新的礼物卡。在险些所有主要的电子邮件网络上都发现了该圈套的受害者,其中德国和法国的几个大型互联网服务供应商受到的攻击尤为严重。

影响诈骗的因素

虽然这个圈套看起来可能有点新鲜,但这是当宿世长趋势的一定效果。随着袭击支付诓骗的平安解决方案和珍爱措施的改善,网络犯罪分子必须要找到更隐藏的方式来举行网络诈骗。

随着IT生态系统的毗邻越来越慎密,越来越多的人最先使用他们的社交软件和电子邮件供应商来登录其他网站,网站信托电子邮件地址为平安的,钱财诓骗最可能会发生在攻击链条的末尾。也就是说,最终的攻击发生在其他地方,在这种情形下攻击是在与兑换礼物卡无关的电子邮箱网站上发生的。

礼物卡圈套让我们认清了一个事实,即在平安方面一切都有联系,为确保在线生意的平安,企业应该思量的不能仅仅只是对支付诓骗的监测。

本文翻译自:https://threatpost.com/attacks-inboxes-gift-card/169187/