當你聽到黑暗網路(Dark Web,簡稱暗網)時會存有什麼印象呢?或許你會認為只侷限於少數人使用,跟自己完全無關的存在。但在黑暗網路(Dark Web,簡稱暗網)中一般用戶也極可能會蒙受個資遭到非法交易的損害。
本文將介紹以下四個要點:
黑暗網路(Dark Web,簡稱暗網)是深層網路(Deep Web)的一部份
黑暗網路(Dark Web,簡稱暗網)是違法交易及犯罪的溫床
一般用戶如何面對黑暗網路(Dark Web,簡稱暗網)風險?
發現自身資訊遭洩漏時的對應對策
分類: 地下經濟/網路非法服務/黑色產業
Trend Micro Research 發現網路犯罪地下市場缺乏信任
研究報告詳細說明犯罪手法轉變趨勢及全球對 Deepfake 勒索病毒與 AI 機器人等新式惡意服務的需求
【2020年5月27日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布有關網路犯罪運作與地下市場商品服務買賣模式變化的最新資料。歹徒之間的信任似乎已遭瓦解,為求更好的隱匿性,他們紛紛轉向電子商務平台並使用 Discord 來通訊。
趨勢科技網路資安長Ed Cabrera表示:「我們從全球犯罪網路所蒐集和分析的威脅情報,有助於我們警告及保護我們的企業客戶與合作夥伴,讓他們預先做好準備。這份研究可讓我們及早通知企業注意各種新興威脅,如:Deepfake 勒索病毒、AI 機器人、存取服務 (Access-as-a-Service) 以及更針對性的 SIM 卡更換詐騙。要防範上述及其他日益興起的威脅,一套風險管理導向的多層式回應策略非常重要。」
繼續閱讀去美國旅遊當心加油時信用卡被側錄!
超過 3,000 萬筆被竊信用卡資料出現在暗網上販賣
在暗網/黑暗網路(Dark Web)網上被發現有網路犯罪分子出售超過3,000萬筆的信用卡資料,據推測來源是去年一家美國連鎖加油站和便利商店發生的資料外洩事件。
600 家加油站受影響
這起資安事件被披露後,有人用BIGBADABOOM-III這名稱在黑市Joker’s Stash上宣傳及販賣這份資料。犯罪份子利用 PoS惡意軟體攻擊感染了 PoS 裝置超過10個月的時間,直到去年12月才被發現。這起事件影響了860家便利店,其中有600家同時也是加油站。該公司已經通知發卡機構關於資料外洩和網路販賣的資訊。
根據Gemini Advisory的報告,其中約有3,000萬筆卡片記錄來自美國超過40個州,而有約100萬筆記錄來自100多個不同國家。大部分美國發行的信用卡資料都來自佛羅里達州和賓州。國際發行的卡片則包括了拉丁美洲、歐洲和幾個亞洲國家。研究人員推測是持卡者訪問美國並在當地加油站進行交易時被收集的。
賣方刻意等媒體曝光事件後,再大肆宣傳贓物
繼續閱讀
一隻網路上的臘腸狗,讓她犬財兩失!
住在澳洲墨爾本的母親在網站上看到一隻有著斑駁淺紫的毛皮和藍眼睛的臘腸狗出售時,她和一直想要一條狗的小女兒就愛上它了。
但是那隻小狗並不存在,這位擁有博士學位的媽媽並沒有得到狗,反而是將重要的身份證明文件、地址和錢給了一個編造假故事的陌生人。
澳洲競爭及消費者委員會(ACCC)多年來一直都在澳洲警告所謂的「小狗騙局」,2019年消費者報告指出造成約25萬美元的損失。
臘腸狗的賣家在網路上寫道剛過世的母親留下兩隻臘腸犬, 賣家透過 email 聯繫時編造了故事:「因為每次看到小狗狗就會讓家人想到母親,所以決定出售。」詐騙者還保證小狗會被送去植入晶片並疫苗接種,同時健康狀況良好。
買家提供了地址和聯絡方式,並電匯800美元。
奇怪的是詐騙者還要求駕照和護照等其他文件等影本,以證明地址無誤,並轉讓小狗的所有權。
繼續閱讀ATM 惡意軟體在地下市場出售
任何罪犯只要投資 1,000 美元,就可以立即開始攻擊 ATM
違法賣家正在地下市場兜售可用來駭入銀行的現成 ATM 惡意軟體。趨勢科技在 2015 年開始分析樣本時,自動櫃員機 (ATM) 惡意軟體並不常見。南美洲和俄羅斯的一些犯罪集團已研究這些機器的運作原理,並製造特殊軟體來攻擊它們,這項事實在當時相當驚人。ATM 機器與常見的 Windows 環境不同,因此攻擊者需要瞭解一套特殊的應用程式設計介面 (API),以及介面如何與特定銀行應用程式互動。
自從趨勢科技首次與歐洲刑警組織 (Europol) 的歐洲網路犯罪中心 (EC3) 合作,並說明了以 ATM 為目標的不同網路威脅開始,我們觀察到 ATM 惡意軟體現況正逐步發展為以網路攻擊為主。我們發表了第二篇論文,詳細說明這項進展,以及這些年來出現的 ATM 惡意軟體系列。
[閱讀研究報告:利用 ATM 惡意軟體牟利:全面檢視各種攻擊類型]
我們已看到 ATM 惡意軟體領域的多種變化,但最重要的變化並非技術層面:ATM 惡意軟體已變成網路犯罪地下市場的共同特徵,現正成為攻擊者竊取現金裝備的一部分。ATM 惡意軟體已成為商品,任何罪犯只要投資 1,000 美元,就可以立即開始攻擊 ATM。
值得注意的是這些違法產品來自說俄語的地下犯罪組織。這並不是表示南美集團已停止攻擊當地的 ATM,而是表示俄羅斯的地下犯罪市場更活躍、更繁榮,更有可能發生各種違法交易。
[相關文章:再訪俄羅斯網路犯罪地下市場]
地下賣家提供疑難排解等線上協助
網路犯罪產品包含的內容通常不只惡意軟體。這些地下賣家經常會提供指示、實際的建議和疑難排解指南。
舉例來說,廣告打最兇的 ATM 惡意軟體產品之一「Cutlet Maker」,具有成功執行搶劫所需硬體的具體描述,以及使用該程式的詳細逐步指示。
Cutlet
Maker 套件的組成部分:要鎖定的 ATM 廠牌和機型的說明,以及攻擊它需要的設備