一名安全研究人員發(fā)現(xiàn)，在一場針對禮品卡和客戶忠誠度調(diào)查中，攻擊者每天都會入侵多達(dá) 10 萬個收件箱。

　　安全人員概述總結(jié)了這一騙局背后的行為人的攻擊方式，在過去的三年中，攻擊者每天都對世界上主要的電子郵件提供商進(jìn)行大規(guī)模的用戶名和密碼測試。這個最成功的騙局采用了低而慢的攻擊方法，他們會花費很長的時間從許多人賬號中竊取少量現(xiàn)金，以此來避免研究人員和執(zhí)法機(jī)構(gòu)的追蹤或干擾。

　　同時，該組織每天都會試圖驗證 500 萬至 1000 萬個電子郵件用戶名 / 密碼組合，但只有 0.1% 的成功率，但這仍然意味著該攻擊者會獲得 5 萬至 10 萬個有效的收件箱憑證。

　　雖然人們會認(rèn)為無論誰在這樣一個龐大的犯罪集團(tuán)背后，都會利用他們的權(quán)限來發(fā)送垃圾郵件，或?qū)γ總€受害者的聯(lián)系人進(jìn)行有針對性的網(wǎng)絡(luò)釣魚攻擊，但事實并非如此。

　　根據(jù)某位匿名者到目前為止與幾個大型電子郵件供應(yīng)商的互動來看，這個犯罪團(tuán)伙只是使用了定制的自動腳本，定期登錄并搜索每個收件箱，來尋找可以輕松轉(zhuǎn)售的有價值的數(shù)字財產(chǎn)。

　　此外，他們的攻擊重點似乎只是為了竊取禮品卡數(shù)據(jù)，這相當(dāng)于你收件箱中的數(shù)字現(xiàn)金。無論是與酒店或航空公司的獎勵有關(guān)，還是與亞馬遜禮品卡有關(guān)的郵件，在他們成功登錄賬戶后，他們的腳本就開始搜集收件箱中可能有價值的東西。

　　黑客的目標(biāo)越來越大

　　該活動似乎與 2018 年發(fā)現(xiàn)的一個攻擊活動很類似，兩名青少年因使用字典攻擊試圖破解數(shù)百萬個收件箱，并且竊取獎勵積分來進(jìn)行購買在非法市場上出售的賬戶憑證而被捕。

　　利用獎勵積分進(jìn)行犯罪是一個不斷增長的犯罪趨勢，特別是那些與旅行有關(guān)的賬戶。正如之前報道的那樣，研究人員一直在追蹤俄語地下市場中一些專門從事濫用獎勵積分的小商店，這些商店大多在出售旅游和酒店獎勵計劃相關(guān)的客戶賬戶的登錄憑證。

　　黑客盜竊的方法

　　在目前的活動中，約有一半的憑證被盜案件中犯罪分子會利用電子郵件標(biāo)準(zhǔn)互聯(lián)網(wǎng)消息訪問協(xié)議（IMAP）來破解賬戶。IMAP 是 Mozilla 的 Thunderbird 和微軟 Outlook 等電子郵件軟件客戶端使用的電子郵件標(biāo)準(zhǔn)，用來檢查電子郵件憑證是否合法。

　　威脅者會使用自動系統(tǒng)來登錄每個收件箱，搜索各種域名和其他有關(guān)發(fā)行禮品卡的獎勵計劃的郵件。這些獎勵計劃目前很有吸引力，因為這些賬戶可以被清空并帶有一個禮品卡號碼，那么這個賬號可以在網(wǎng)上以 80% 的價值來轉(zhuǎn)售。

　　如果可以的話，威脅行為者甚至?xí)褂脩{證來冒充受害者騙取新的禮品卡。在幾乎所有主要的電子郵件網(wǎng)絡(luò)上都發(fā)現(xiàn)了該騙局的受害者，其中德國和法國的幾個大型互聯(lián)網(wǎng)服務(wù)供應(yīng)商受到的攻擊尤為嚴(yán)重。

　　影響詐騙的因素

　　雖然這個騙局看起來可能有點奇怪，但這是當(dāng)前發(fā)展趨勢的必然結(jié)果。隨著打擊支付欺詐的安全解決方案和保護(hù)措施的改進(jìn)，網(wǎng)絡(luò)犯罪分子必須要找到更隱蔽的方法來進(jìn)行網(wǎng)絡(luò)詐騙。

　　隨著 IT 生態(tài)系統(tǒng)的連接越來越緊密，越來越多的人開始使用他們的社交軟件和電子郵件供應(yīng)商來登錄其他網(wǎng)站，網(wǎng)站信任電子郵件地址為安全的，錢財欺詐最可能會發(fā)生在攻擊鏈條的末端。也就是說，最終的攻擊發(fā)生在其他地方，在這種情況下攻擊是在與兌換禮品卡無關(guān)的電子郵箱網(wǎng)站上發(fā)生的。

　　禮品卡騙局讓我們認(rèn)清了一個事實，即在安全方面一切都有聯(lián)系，為確保在線交易的安全，企業(yè)應(yīng)該考慮的不能僅僅只是對支付欺詐的監(jiān)測。