您现在的位置是:首页 > 理财资讯

理财资讯

小心!你的信用卡和身份信息可能已经成为别人玩扑克游戏的奖励

2020-10-19 08:33:37 fx358财富网
今年新冠疫情的爆发,导致户外活动受到了限制,于是催生出了各类在家就可以完成的消遣,比如在家烘焙或者录抖音视频。普通人隔离在家,可能就刷刷剧,但是有一个群体,他们在新型冠状病

今年新冠疫情的爆发,导致户外活动受到了限制,于是催生出了各类在家就可以完成的消遣,比如在家烘焙或者录抖音视频。

普通人隔离在家,可能就刷刷剧,但是有一个群体,他们在新型冠状病毒疫情期间,依然不愿意停止犯罪的脚步。

他们就是网络罪犯。

根据网络安全软件公司趋势科技(Trend Micro)的最新研究,网络犯罪分子在隔离期间最喜欢的活动是线上说唱、扑克锦标赛、诗歌比赛以及真人体育比赛。

从表面上看,这些活动还挺光明正大且丰富多彩,但是这帮罪犯在比赛中使用的奖品可能会吓你一跳,那就是他们窃取来的数据,包括你的信用卡和身份信息。

而这些数据,有可能激发后续更多的网络犯罪行为。

趋势科技分析师Erin Johnson、Vladimir Kropotov和Fyodor Yarochkin在博客上发表了一篇名为《因疫情在家隔离的网络犯罪分子如何把受害者维持生计的东西变成赌博的奖品(Cybercriminals Gamble With Victims' Livelihoods To Pass the Covid-19 Blues)》的文章。他们发现,在被调查的线上犯罪平台里,有大约一半提供了所谓与疫情相关的娱乐项目。

趋势科技的网络威胁高级研究人员Kropotov表示,他和同事会定期监控网络犯罪地下论坛,从而在新型威胁出现时有所警觉,争取能够比犯罪分子走在更前面,防患于未然。

研究发现,网络罪犯们很喜欢玩扑克锦标赛。论坛上很多帖子下面都有扑克锦标赛的广告,玩家们可以加入俱乐部论坛、在Telegram中加入扑克相关的小组或者在特定扑克网站上下载APP并加入俱乐部。参赛者至少玩三次才能成为会员,每个月至少玩四次才能保留会员资格。

这些网络罪犯们打扑克锦标赛的奖品跟别人都不一样。他们把窃取来的信用卡和无辜群众的身份证信息拿来作为奖励。

这些窃取的数据包括:

1、访问基于云端的被盗数据日志的权限,包括个人身份信息和信用卡

2、Links Sphere许可证,Links Sphere是一种可定制的浏览器,可通过它使用被盗的凭据和系统指纹来躲避反欺诈系统的检测,也用于从被盗的信用卡或者支付系统凭证中获利

3、使用泄露身份信息注册的Visa金卡(有7个月的有效期)

4、使用被盗信用卡购买的两张机票

5、可自动生成克隆网站和电子商城的脚本,它通过诱骗用户在克隆网站上注册和购物来收集用户凭证、信用卡、电子钱包和其他可变现资产

6、已验证的Yandex货币和QIWI钱包,用于转账,作为在电子商城里使用的支付方式,或用于购买虚拟专用服务器(VPS)和其他业务所的资产

7、信用卡诈骗反检测软件的许可证,以及50个自定义配置,可模拟合法的信用卡持有者,同时可以躲避反欺诈软件的检测

8、通过犯罪活动累积到的金钱

这些窃取的数据对于犯罪分子们来说是非常有用的,他们可以在下一次犯罪时更容易从普通人身上偷到钱。

来源:中扑网