趨勢科技在「巴西地下市場」研究報告當中指出為何信用卡詐騙在拉丁美洲非常盛行,其中一個很重要的關鍵就是「卡片驗證」,也就是檢查信用卡是否有效。我們發現了一個專門從事這類工作的新式服務,叫作:「CheckerCC」。這是巴西第一次出現這樣的服務,其收費方式採包月制:每月 100 巴西幣 (雷亞爾),折合約 25 美元。而這項服務幕後的經營者,應該是一位巴西聖保羅的青少年。
何謂卡片驗證服務?這是一種利用小額刷卡來確認某個偷來或產生的卡號是否有效的方法。駭客可以將信用卡資料上傳至 CheckerCC 網站,該服務就會自動檢查上傳的卡號是否有效。傳統上,巴西地下市場的犯罪集團都是利用一種電腦程式來進行這項檢查。
圖 1:CheckerCC 登入畫面。
CheckerCC 服務有一個不斷更新的資料庫來記錄有效及無效的卡號,這樣不僅能減少卡號的檢查次數,也可降低被發現的危險。因此,透過 CheckerCC 服務來檢查卡片,會比利用電腦程式來得更好。
這項服務如何銷售?此服務的設計者會在地下論壇上以 Fama 的名字刊登廣告 (Fama 在葡萄牙文是「有名」的意思),如下圖所示。為了示範該服務的功能,它曾經短暫提供免費服務。其廣告當中有兩點值得注意:第一,Fama 在論壇上相當有名氣,我們可從他所獲得的勳章看出端倪。第二,有很多論壇上的使用者對這篇廣告「按讚」(數量超過 600 多)。
圖 2:CheckerCC 的廣告。
Fama 本人看來並不在意在網路上洩漏自己的身分,例如:他的 Skype 個人檔案就透漏了他的真實姓名 (已被我們塗掉):
圖 3:Fama 的 Skype 個人檔案。
犯罪業務包含詐騙航空累積里程
根據此處以及其他網站上的資訊,可以判斷他大概 17-18 歲左右,住在聖保羅。儘管年紀輕輕,他所經營的犯罪業務可說相當多樣,例如,他就註冊了 blackfrindaymarketing.com.br 這個專門用來詐騙某航空公司累積里程客戶的網域。而這也並非他唯一註冊的網路犯罪網域,他總共註冊了大概十個網域,而且大部分都是最近才註冊的。就現階段來看,他還只是個電腦狂而已,如同大多數的初學者一樣缺乏經驗。
趨勢科技將繼續觀察其他地下市場是否也出現類似的服務。這段期間,我們建議使用者應該隨時留意自己的信用卡帳單上是否出現一些小額的可疑交易,因為這類交易很可能是歹徒在測試您的卡號。
原文出處:Card “Verification” Now Offered “As a Service” by Brazilian Cybercriminals
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。