一名安全研究人員發(fā)現(xiàn)，在一場(chǎng)針對(duì)禮品卡和客戶忠誠(chéng)度調(diào)查中，攻擊者每天都會(huì)入侵多達(dá) 10 萬(wàn)個(gè)收件箱。

　　安全人員概述總結(jié)了這一騙局背后的行為人的攻擊方式，在過(guò)去的三年中，攻擊者每天都對(duì)世界上主要的電子郵件提供商進(jìn)行大規(guī)模的用戶名和密碼測(cè)試。這個(gè)最成功的騙局采用了低而慢的攻擊方法，他們會(huì)花費(fèi)很長(zhǎng)的時(shí)間從許多人賬號(hào)中竊取少量現(xiàn)金，以此來(lái)避免研究人員和執(zhí)法機(jī)構(gòu)的追蹤或干擾。

　　同時(shí)，該組織每天都會(huì)試圖驗(yàn)證 500 萬(wàn)至 1000 萬(wàn)個(gè)電子郵件用戶名 / 密碼組合，但只有 0.1% 的成功率，但這仍然意味著該攻擊者會(huì)獲得 5 萬(wàn)至 10 萬(wàn)個(gè)有效的收件箱憑證。

　　雖然人們會(huì)認(rèn)為無(wú)論誰(shuí)在這樣一個(gè)龐大的犯罪集團(tuán)背后，都會(huì)利用他們的權(quán)限來(lái)發(fā)送垃圾郵件，或?qū)γ總€(gè)受害者的聯(lián)系人進(jìn)行有針對(duì)性的網(wǎng)絡(luò)釣魚(yú)攻擊，但事實(shí)并非如此。

　　根據(jù)某位匿名者到目前為止與幾個(gè)大型電子郵件供應(yīng)商的互動(dòng)來(lái)看，這個(gè)犯罪團(tuán)伙只是使用了定制的自動(dòng)腳本，定期登錄并搜索每個(gè)收件箱，來(lái)尋找可以輕松轉(zhuǎn)售的有價(jià)值的數(shù)字財(cái)產(chǎn)。

　　此外，他們的攻擊重點(diǎn)似乎只是為了竊取禮品卡數(shù)據(jù)，這相當(dāng)于你收件箱中的數(shù)字現(xiàn)金。無(wú)論是與酒店或航空公司的獎(jiǎng)勵(lì)有關(guān)，還是與亞馬遜禮品卡有關(guān)的郵件，在他們成功登錄賬戶后，他們的腳本就開(kāi)始搜集收件箱中可能有價(jià)值的東西。

　　黑客的目標(biāo)越來(lái)越大

　　該活動(dòng)似乎與 2018 年發(fā)現(xiàn)的一個(gè)攻擊活動(dòng)很類似，兩名青少年因使用字典攻擊試圖破解數(shù)百萬(wàn)個(gè)收件箱，并且竊取獎(jiǎng)勵(lì)積分來(lái)進(jìn)行購(gòu)買在非法市場(chǎng)上出售的賬戶憑證而被捕。

　　利用獎(jiǎng)勵(lì)積分進(jìn)行犯罪是一個(gè)不斷增長(zhǎng)的犯罪趨勢(shì)，特別是那些與旅行有關(guān)的賬戶。正如之前報(bào)道的那樣，研究人員一直在追蹤俄語(yǔ)地下市場(chǎng)中一些專門從事濫用獎(jiǎng)勵(lì)積分的小商店，這些商店大多在出售旅游和酒店獎(jiǎng)勵(lì)計(jì)劃相關(guān)的客戶賬戶的登錄憑證。

　　黑客盜竊的方法

　　在目前的活動(dòng)中，約有一半的憑證被盜案件中犯罪分子會(huì)利用電子郵件標(biāo)準(zhǔn)互聯(lián)網(wǎng)消息訪問(wèn)協(xié)議（IMAP）來(lái)破解賬戶。IMAP 是 Mozilla 的 Thunderbird 和微軟 Outlook 等電子郵件軟件客戶端使用的電子郵件標(biāo)準(zhǔn)，用來(lái)檢查電子郵件憑證是否合法。

　　威脅者會(huì)使用自動(dòng)系統(tǒng)來(lái)登錄每個(gè)收件箱，搜索各種域名和其他有關(guān)發(fā)行禮品卡的獎(jiǎng)勵(lì)計(jì)劃的郵件。這些獎(jiǎng)勵(lì)計(jì)劃目前很有吸引力，因?yàn)檫@些賬戶可以被清空并帶有一個(gè)禮品卡號(hào)碼，那么這個(gè)賬號(hào)可以在網(wǎng)上以 80% 的價(jià)值來(lái)轉(zhuǎn)售。

　　如果可以的話，威脅行為者甚至?xí)褂脩{證來(lái)冒充受害者騙取新的禮品卡。在幾乎所有主要的電子郵件網(wǎng)絡(luò)上都發(fā)現(xiàn)了該騙局的受害者，其中德國(guó)和法國(guó)的幾個(gè)大型互聯(lián)網(wǎng)服務(wù)供應(yīng)商受到的攻擊尤為嚴(yán)重。

　　影響詐騙的因素

　　雖然這個(gè)騙局看起來(lái)可能有點(diǎn)奇怪，但這是當(dāng)前發(fā)展趨勢(shì)的必然結(jié)果。隨著打擊支付欺詐的安全解決方案和保護(hù)措施的改進(jìn)，網(wǎng)絡(luò)犯罪分子必須要找到更隱蔽的方法來(lái)進(jìn)行網(wǎng)絡(luò)詐騙。

　　隨著 IT 生態(tài)系統(tǒng)的連接越來(lái)越緊密，越來(lái)越多的人開(kāi)始使用他們的社交軟件和電子郵件供應(yīng)商來(lái)登錄其他網(wǎng)站，網(wǎng)站信任電子郵件地址為安全的，錢財(cái)欺詐最可能會(huì)發(fā)生在攻擊鏈條的末端。也就是說(shuō)，最終的攻擊發(fā)生在其他地方，在這種情況下攻擊是在與兌換禮品卡無(wú)關(guān)的電子郵箱網(wǎng)站上發(fā)生的。

　　禮品卡騙局讓我們認(rèn)清了一個(gè)事實(shí)，即在安全方面一切都有聯(lián)系，為確保在線交易的安全，企業(yè)應(yīng)該考慮的不能僅僅只是對(duì)支付欺詐的監(jiān)測(cè)。