近期,安全專家發現了乙個網路犯罪組織的洗錢鏈條,在整個洗錢環節中,網路犯罪分子使用了偽造的蘋果賬號和遊戲賬號來進行盜刷信用卡交易,並在各大**論壇和遊戲社群**售這些遊戲賬號。
就在前不久,美國司法部正式對外公布了有關這一洗錢活動的詳細資訊。據了解,調查活動從今年六月中旬就開始了,當時kromtech security公司的研究人員在網上發現了乙個洩露的mongodb資料庫,並且資料庫中的資訊跟多名信用卡持卡人的活動有關。值得注意的是,其中包含了150833條唯一的信用卡記錄(包括信用卡卡號、有效日期和ccv)。
根據kromtech securiy公司發布的官方公告:「從今年年初開始,我們就開始了針對mongodb資料庫的調查,並部署了相應的蜜罐系統。在2023年6月份,我們發現了乙個公開的陌生資料庫(不需要使用者名稱和密碼即可登入),其中包含了大量的信用卡以及持卡人資訊。通過分析之後,我們很快就意識到這並不是乙個普通的公司資料庫,其中的資料都是非常新的,我們認為這個資料庫很可能屬於乙個網路犯罪組織。「
實際上,整個洗錢活動的邏輯非常簡單。犯罪分子使用乙個特殊工具來建立ios賬號(使用的是有效的郵箱賬號),然後將盜竊來的信用卡與ios賬號進行繫結和消費。其中,絕大多數的賬號針對的都是沙地阿拉伯、印度、印度尼西亞、科威特和茅利塔尼亞的使用者。
接下來,該組織會對ios裝置進行越獄,安裝各種遊戲,然後建立遊戲賬號,並使用盜竊來的信用卡購買各種遊戲裝備或充值遊戲幣。隨後,犯罪分子便會在網上**這些遊戲賬號來實現獲利。
研究人員發現,受影響的信用卡來自19家不同的銀行,因此專家推測這些信用卡資料也是網路犯罪分子從黑市上購買來的。
網路犯罪分子當前所使用的移動端遊戲包括supercell開發的部落衝突(clash of clans)和王室衝突(clash royale),以及kabam開發的漫威超級爭霸戰(marvel contest of champions)。
這三款應用程式目前的遊戲社群使用者已經超過了2億5000萬,每天能產生的利潤大約為3億3000萬美元。相關的第三方市場也非常活躍,像g2g.com這樣的**就允許玩家購買和銷售遊戲資源,這也是網路犯罪分子洗錢的好地方。
值得注意的是,這三款遊戲都不在熱門遊戲排行榜的前五之中,與其他遊戲和應用程式相比,這種洗錢方案潛在的獲利金額每年很可能可以達到數十億美元。
研究人員還發現,當使用者向ios賬號新增支付卡資料時,蘋果採用的是一種寬鬆的信用卡驗證流程,這就有利於欺詐活動的進行了。因為蘋果允許使用者新增姓名和位址不正確的支付卡資訊,研究人員目前已經將相關資訊上報給了蘋果公司。專家還強調稱,遊戲開發商同樣需要採取必要的措施來防止此類信用卡欺詐行為的發生。
物聯網裝置將成為網路犯罪分子在2023年的主要目標
一家全球安全公司在本周一發出警告 2017年網路犯罪分子將對一些仍然執行著過時 和存在已知漏洞的物聯網裝置發動ddos攻擊。全球網路和端點安全公司sophos表示 金融基礎設施面臨更大的攻擊風險,因為有針對性的 釣魚 和 捕鯨 繼續增長。安全問題現在應該引起高層管理人士的注意,很多組織仍然沒有自己的...
報告稱 網路犯罪分子注意力轉向竊取資源挖掘加密貨幣
今日塊訊 wwwwww.cppcns.com.cppcns.com 8 月 30 日訊息 nbs 據新浪財經報道,近日全球網路安全公司trenwww.cppcns.comd micro 趨勢科技 發布區塊鏈硬體環境安全報告 yofkhp2018 年中安全綜述 潛在的威脅,迫在眉睫的損失 報告指出,網...
因位元幣容易被追蹤 網路犯罪分子日趨傾向於門羅幣
長期以來對於希望洗錢的網路犯罪分子來說,位元幣一直是首選的支付方式。但作為熱門加密貨幣,位元幣在其底層區塊鏈上會留下明顯的交易痕跡。因此,越來越多的網路犯罪分子開始傾向於門羅幣 monero 這個小眾的 隱藏幣 thrkxbh因為它在設計之初就是在交易中掩蓋傳送者和接受者。目前,門羅幣已經成為勒索軟...