作者:Kyle Wilhoit(威脅研究員)
在這一篇文章裡,介紹了網路犯罪份子如何使用你被盜的資訊,以及為什麼這些犯罪份子想要你的資訊等等。那篇文章跟這篇都屬於同一個系列,主要是想介紹不斷擴大的網路犯罪經濟體,以及提供些事實和建議好幫助保護你的資料,防止資料竊取。
在這分成兩部的情報簡介文章的第一部分裡,我會闡述現存在地下網路犯罪世界的「信任模型」,以及針對出售商品的中介商/角色的一些分析。
資料竊取商業模式
這些詐騙份子能夠賺快錢並不是什麼秘密。但是人們不知道或是沒有討論到的是,他們如何進入市場去賣掉自己手上的商品。
這些詐騙份子首先需要將自己的商品放到市場上。他們通常會去Pastebin、地下論壇和其他一些可以兜售商品的網站。此外,他們也會用現在流行的作法,到合法論壇和網站上張貼「廣告」。這一步可以被視為「找尋客戶」。下一步則是在市場上建立定價模式。
價格歧視(Price Discrimination) VS. 滲透定價 (Penetration Pricing)
在過去五年內,出現了一些事件描繪出地下論壇裡價格歧視的現象。當供應商因為許多原因而用不同價格來出售相同商品或服務時,就會存在價格歧視。實際上有四級的價格歧視,每種都有不同的作法。
然而,在過去兩年中出現了轉變,從價格歧視轉向了滲透定價模式。滲透定價是賣方用多種不同方式來吸引新買家的策略。
在滲透定價模式裡,詐騙份子進入市場並以低價出售商品以獲得更多的市佔率,再慢慢增加價格,直到符合跟其他賣家一樣的市場價值。許多賣家利用這種做法在市場上更加容易去賣出手上的贓物。利用這一點,可以讓銷量增加,存貨周轉率也較高。
這種滲透定價也可能會回升,因為會有許多新賣家進入這地下市場銷售商品。這些新賣家不遵守最高價格規則或是會針對特殊買方屬性。
這些詐騙份子也在這些市場上越加活躍,因為要隱藏自身的惡意活動已經變得更加容易。可以看看洋蔥路由(onion routing),這只是眾多隱藏自己蹤跡方法中的一種。
角色介紹
當我們看著這些詐騙(十個被分析的不同網站)裡的部份角色,我們可以推斷出這些角色間的一些共同之處。雖然這篇文章並不是想要分析這些角色,但是簡單的介紹有助於描繪出在這社群裡提供商品的賣家。了解這些資訊可以幫助你避免成為這些人所用伎倆下的獵物。
當分析這其中的網站時,似乎很多網站都銷售來自烏克蘭、荷蘭和俄羅斯的商品。而且明顯地,這些惡意份子喜歡像是Liberty Reserve、Ukash或西聯匯款等付款方式。在某些案例裡,也會允許或要求使用WebMoney。通常都會要求使用這些類型的付款方式,因為可以用幾乎匿名的方式來登錄帳戶,這些服務只需要簡訊和電子郵件確認來進行交易。某些服務,像是Ukash,會將現金轉成一個獨特的19位數字代碼。你只需找到櫃檯(線上或親自),就可以用這代碼換錢。這個獨特代碼可以用來確保付費安全。
幾乎所有的網域的註冊者都是用Gmail或Yahoo!作為註冊用的電子郵件。同樣地,許多貼文內容都偏好使用即時通來聯繫,首選是用Yahoo!和ICQ。
繼續閱讀
