🚫盜刷來的雙人機票
🚫可自動建立釣魚網站和山寨電子商店的腳本
🚫被盜的信用卡詳細資料
🚫被盜的個人身份資訊(PII)
🚫避免被反詐騙系統偵測的軟體
以上這些居然都是競賽活動勝出者贈品!趨勢科技揭露網路犯罪份子在新冠狀病毒(COVID-19,俗稱武漢肺炎) 隔離期間的四種競賽式娛樂,優勝者獲得的獎勵都跟犯罪相關。
趨勢科技2020年中資安報告裡探討了Covid-19新冠病毒全球疫情爆發對網路資安產業造成了什麼影響。不過這次的疫情不僅改變了企業(及員工)的運作模式;有些犯罪活動的性質也在這段隔離期間發生了變化。
跟大多數人可能用追劇打發抗疫期間的在家時光,毫不意外地,駭客們的休閒活動會導致更多的犯罪活動,對全球社群造成負面的影響。
趨勢科技揭發了犯罪分子在隔離期間利用看似正常的活動來提供網路犯罪相關的獎勵。這些「把快樂建築在別人痛苦上」的娛樂方式,包含從饒舌賽等看似”健康”的活動,到撲克比賽或爭奪被竊信用卡的比賽等等。
Covid-19期間的網路犯罪消遣
網路犯罪分子似乎偏好特定類型的線上競賽,隨著疫情的發展,這些競賽在2020年的舉辦頻率也越來越高。包括了:
- 線上饒舌戰
- 撲克錦標賽
- 作詩競賽
- 個人體育競賽
其中有些活動(如MMA錦標賽)需要參加者間的個人聚會,大多數聚會發生在地方的健身房、酒吧或咖啡館。
從表面上看,這些似乎是普通人也能參與其中的健康樂趣。但在娛樂和遊戲的外表下隱藏著令人不安的情況:這些看似正常的活動將犯罪所得作為獎勵。獎品範圍從信用卡詳細資料到個人身份資訊(PII)都有。
這些獎品裡有許多都是透過惡意手段獲得,並且可被用來進行更多的網路犯罪。如PII經常被用於身份盜用,而信用卡詳細資料可以被用在信用卡詐騙。
不僅是獎品有問題,有些活動本身的合法性也可能存在問題。像是撲克錦標賽可能不合法,因為網路賭博在某些國家/地區是違法的。但全球疫情期間的檢疫限制增加了地下撲克錦標賽的舉辦頻率。
趨勢科技觀察到有些地下論壇成員甚至提議將比賽頻率從每週增加到每天,因為Covid-19導致的封城提供了額外的空閒時間。撲克錦標賽在地下世界已經變得極為流行,我們看到了數十則貼文在論壇廣告撲克錦標賽。
整體來說,我們監控的線上犯罪平台裡有約一半提供了Covid-19相關的娛樂計畫。有些看起來很健康,比方說有獎金的故事競賽,而有些則提供犯罪性質的獎品。
從圖1的螢幕截圖可以看出許多貼文都是在Covid-19期間建立,有些已經有數千次的瀏覽量。
有些地下撲克俱樂部還會提供活躍玩家額外的權限。有些權限是固定的,如換匯服務佣金折扣。有些群組提供的福利則是每個月都會改變,可能是為了讓使用者不停回來。在六月,參加者可享受所有服務佣金半價的折扣(從10%變成5%)。
要成為活躍成員,首先要先加入Telegram的相關撲克群組或從特定撲克網站的撲克間安裝應用程式,然後用該應用程式加入俱樂部。玩家必須至少參加三次俱樂部遊戲才能成為會員,然後每月至少參加四次才能保持會員資格。
我們還看到饒舌戰越來越受歡迎,這或許是在地下市場的安全環境內創造虛擬共享體驗的一種方式。同樣地,作詩競賽也很受歡迎,犯罪份子們被限制在室內時也在發揮自己的”創造力”。有一場作詩競賽甚至跟其他休閒活動結合,讓參賽者創作關於撲克錦標賽的短詩。
其中之一的比賽獎品為參加撲克錦標賽費用。
網路犯罪分子利用作詩競賽來廣告撲克錦標賽和獎品。這些短詩會大量的使用論壇常見梗,並可能出現”Teri Give Socks”這樣的短語,指的是SOCKS代理。或”Sphere”,指的是駭客用來模仿一般使用者環境的客製化瀏覽器Linken Sphere。
犯罪遊戲的贓貨獎品
如前所述,休閒活動本身沒有問題。贏得比賽的獎品才是犯罪元素發揮的地方。這些獎品通常由地下論壇成員提供,可以進一步地刺激犯罪活動。
我們在線上觀察到的獎品包括:
- 存取雲端的被竊資料,包括個人識別資訊(PII)和被竊信用卡。
- Linken Sphere授權,Linken Sphere是一種客製化的瀏覽器,使用被竊帳密和系統指紋來避免反詐騙系統偵測。犯罪分子通常用這種手段將被竊信用卡或支付系統帳密貨幣化。
- 利用外洩的身分證件影本辦的VISA金卡(有效期為7個月)。
- 使用被竊信用卡購買的兩張機票,這與我們在這裏報導的相似,只是在這裏成為了比賽獎品。
- 一個能夠自動建立山寨版網站和電子商店的腳本。駭客通常用來誘騙使用者登入山寨版網站並購物,以此獲取使用者帳密、個人識別資訊(PII)、信用卡、電子錢包和其他可變現資料。
註冊給錢騾(用來形容在自願或非自願被召募的狀況下,協助網路詐騙者從企業處偷盜金錢。)的驗證過Yandex Money和QIWI Wallet。駭客通常用來轉帳,作為在電子商店的付款方式,或用來購買虛擬專用伺服器(VPS)和其他業務所需資產。
- 信用卡詐騙反偵測軟體授權以及50種客製化設定。藉此可模仿合法的信用卡卡主,同時避免被反詐騙系統偵測。
- 透過犯罪活動積累的現金獎品。
對個人和企業的影響
上述獎品(及利用它來進行的惡意活動)給已經因疫情所苦的個人和組織帶來了壓力。
身份盜用和被竊信用卡的使用可能會造成嚴重的損害。驗證過的錢包和銀行帳戶通常是利用外洩的個人識別資訊(PII)和公司或個人的文件影本註冊。當這些被竊帳戶被用於犯罪活動時,真正的所有者可能會在不知不覺下讓自己的名字與犯罪活動聯繫起來。同時,身份盜用可能對受害者帶來嚴重的後果。
此外,作為獎品提供的特定(犯罪輔助)軟體授權對網路犯罪分子來說非常有用。防詐騙偵測軟體Linken Sphere的價格約為每月100美元(或是六個月500美元)。
這些威脅並不新 – 當然,信用卡詐騙、身份盜用和軟體盜版已經存在多年。然而將犯罪所得作為個人娛樂的獎品,這現象顯示出這些犯罪分子的心態。被竊資產只是可供獎勵、交易或贈送的資產。但對受害者來說,情況就大不相同,他們的生活成為了用在大富翁遊戲裡的玩具鈔票。
網路犯罪份子在這段隔離期間娛樂自己、創造遊戲並參與社群活動似乎無傷大雅。但犯罪就是犯罪,這些活動幾乎無一例外地會導致更多的犯罪。
Covid-19疫情為社會帶來許多困難和經濟困境。一直有人確診、發病、失去親人甚至死亡。成千上萬的家庭還在努力弄清楚該如何支付巨額醫療費用。辦公室關閉,許多人失業,導致了高失業率。
把人們的生活和財產當作娛樂交易用的資產是絕對不行的,在當前的狀況下更是如此。組織娛樂活動來利用和傷害他人是極不道德的。
趨勢科技的使命是讓網路成為更加安全的地方,我們會繼續主動積極地阻止網路犯罪活動。我們有著前所未有的動力要去完成這項使命,因為人們在這樣的時刻更加需要保護。相互幫助與支援對實現我們的目標來說至關重要。
@原文出處:Cybercriminals Gamble With Victims’ Livelihoods To Pass the Covid-19 Blues 作者:Erin Johnson,Vladimir Kropotov和Fyodor Yarochkin
