詐騙份子會想用我的資料做些什麼?

作者:Kyle Wilhoit(威脅研究員)

順帶一提,我想起當我跟鄰居提起我在資訊安全界工作時,他的下個問題就是:「這些詐騙份子為什麼想要我的資料?」越多人問我這個問題,也就越加明顯地,使用者資料是非常有價值的。

DLP

當你知道,只要花五美元就可以在地下論壇或網站購買你所有的個人資料,會感到很驚訝嗎?有些人可能還會驚訝地發現,被販賣的資訊還遠遠不止於你的姓名和地址。

在地下論壇被提到的「Fullz」所包含的不只是信用卡號碼、姓名和出生日期。「Fullz」通常透過幾種方式傳遞。首先,可能是文字檔或CSV檔案,一個包含所有資料,用逗號分隔的檔案。所有被蒐集來的個人細節都會包含在該檔案中,方便閱覽。此外,「Fullz」也可能透過可攜式資料庫格式來傳遞,像是MDF檔案,方便輸入本地端資料庫。你還可以找到註冊帳號時的個人問題,還有駕照資訊、社會安全號碼以及其他資料。

這些詐騙份子很邪惡,卻不代表沒有生意頭腦。如下圖,一個賣方提供折扣給大量購買的訂單。

 

 

這些詐騙份子還提供轉錄(Dumps)資料出售,這是來自你信用卡磁條的原始數據。除了轉錄(Dumps)資料,他們也賣塑片(Plastics),用來寫入轉錄(Dumps)資料的空白卡。

最後,為了讓詐騙活動更加容易,攻擊者也販賣銀行帳戶登錄資訊和高階電子產品。被賣的銀行帳戶可以直接用來存取錢,不再需要買轉錄(Dumps)資料和塑片(Plastics)了,只需要使用你的銀行登錄資訊,並且把錢轉走。

高階電子產品也可以用合理的價格在黑市上販賣。這些詐騙份子利用偷來的信用卡資料來以零售價購買設備,並且在網路上折扣價出售以換取現金。

 

 

詐騙份子可以用我的資料做些什麼?

雖然很多人可能會說,「如果犯罪份子拿了兩萬份Fullz,不會正好用到我那份。」這並不是真的。雖然偷你資料的網路犯罪份子可能不會用到所有的兩萬份轉錄(Dumps)資料,他們可能會用低價去拋售部分未使用到的資料。

攻擊者可能會用幾種方式來使用你的資料。首先,可以複製你的信用卡磁條,並用來大肆採買。然後將這些贓物以低價在網路上賣掉。此外,他們也可能會將你的資料重新賣給其他犯罪份子做同類性的詐騙。

除了複製數據,詐騙份子也可能會利用你的資料來複製你的身份或購買高防護伺服器。高防護伺服器允許較大上傳到伺服器的頻寬,也不會受到代管主機的諸多限制。這些伺服器通常被用​​來繞過許多地方的法律。此外,使用偷來的資訊也讓這些高防護伺服器背後的黑手很難被找到。因此,你的資料很可能已經在黑市上被賣過幾百次了

也看到上述這些項目的市場在增加,還有銷售能力的增加。這些賣家都會用那些無需登記就可以進行購買的網站,好讓更多買家可以從容採購。

此外,趨勢科技也看到商品使用第三方仲介的數量在增加。騙子會彼此欺騙並不是件奇怪的事,這也是這些論壇裡普遍的概念。為了防止這種情況發生,也就有了第三方仲介的出現。這些詐騙產品的買方付給中介代理商,他們會測試轉錄(Dumps)資料以確保可以用。一旦確認,就會付款給賣家,同樣也會把資料交給買方。

二〇一三年的資安預測中,指出這些賣家在二〇一三年將會變得更加積極。他們的銷售會更有創業精神,替想要匿名的買家引進更新、更簡單的方式。

@原文出處:What Would Scammers Want With My Information

◎延伸閱讀

16 個俄羅斯網路非法服務/地下經濟價目表

勒索軟體偽裝成Java零時差漏洞修補程式

企業郵件伺服器處理電子郵件自動回覆的四個小提醒

五個給小型企業關於雲端運算的迷思與事實

小型企業是網路犯罪者的大事業-每個小型企業都應知道的五件關於網路犯罪的事

 APT 攻擊

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎ 歡迎加入趨勢科技社群網站