萬豪黑客事件是影響大型國際公司的大規模網絡攻擊的最新例子。5億客戶他們的數據被訪問,包括姓名、地址、電子郵件、出生日期、性別、護照號碼和財務詳細信息。
雖然黑客攻擊的規模令人震驚,但現實情況是,這種攻擊經常發生。在過去的幾年裡,Wendy's、Chipotle、Target、eBay、Home Depot、Sonic、Under Armour、KMart、Sears 都成為大規模網絡攻擊的受害者,這些網絡攻擊的目標是竊取被盜的信用卡詳細信息。
也許萬豪黑客事件最可怕的事情是,它已經持續了四年才引起人們的注意。那麼,為什麼公司在遭受黑客攻擊時迅速注意到這一點很重要呢?當所有這些信用卡詳細信息被盜時會發生什麼?而且,它對受到打擊的人有何影響?
黑暗的真相
您可能聽說過被盜的信用卡或借記卡最終會進入深網或暗網。對於大多數從未接觸過暗網的人來說,這個概念可能看起來很陌生並且很遙遠。不幸的是,這種知識差距可能會導致人們更容易成為受害者。
深網是互聯網的一部分,未在 Google 或 Firefox 等常規搜索引擎上列出。它幅員遼闊,擁有大量類似 eBay 的零售店,出售各種非法毒品、武器、服務,而且,你猜對了,還有被盜的信用卡和借記卡詳細信息。
當網絡犯罪分子從公司竊取大量信用卡詳細信息時,黑客要么將其放在他或她控制下的暗網商店中,要么將其出售給第三方。那麼這些商店如何處理卡的詳細信息以及如何向顧客提供這些信息?
卡號 - CC 和 CVV
幾乎任何國家/地區都可以在深網上購買這些號碼。卡詳細信息與購買所需的相應詳細信息一起出售。這些信息是通過網絡釣魚技術、鍵盤記錄惡意軟件或通過合法持有信息的黑客公司從人們手中竊取的。
這包括受害者的姓名和地址。由於這些卡的詳細信息不隨實體卡一起提供,因此可以更便宜地購買它們。然而,它們風險較大,需要一些背景知識才能成功使用。
在線購買商品並將其發送到您的家中將使執法部門非常容易地追踪用戶。因此,大多數購買此類卡信息的客戶通常是直接從網上商店購買並下載軟件。這些購買是使用代理服務來隱藏其真實 IP 地址的。
我在 Silk Road 3.1 上發現了一個賣家的列表,聲稱有 740 個美國信用卡 CVV 號碼待售。
預付卡
許多黑客使用暗網上竊取的借記卡和信用卡號碼來購買預付卡和禮品卡。其他網絡犯罪分子可能會購買被盜的借記卡和信用卡號碼,以便購買數百張預付卡在網上出售並為自己生產洗錢的加密貨幣資金。如果您的卡遭到黑客攻擊或網絡釣魚,您必須確保立即取消它,否則您的帳戶可能會以這種方式被盜。
預付卡可以通過暗網出售給世界各地的消費者。惡意購買此類預付卡的客戶可能會被盜走不同數額的資金。由於它們沒有連接到原始受害者的銀行賬戶,因此被認為是更安全的選擇。
在我的研究過程中,我發現了一個名為 Fusion Cards 的深網商店。其暗網網站提供大量預付卡,可以用不同金額的資金購買。
克隆卡
克隆卡是使用竊取的詳細信息創建的借記卡或信用卡的物理偽造版本。這些通常不僅是根據卡上的數字創建的,而且還通過在卡通過零售商的銷售點時“瀏覽”卡的磁條來創建。
這些竊取攻擊可能發生在 ATM 機或火車站的售票機上。然而,竊取也可能發生在感染惡意軟件或木馬的銷售點終端,這些終端會將敏感數據發送回命令和控制 (CnC) 服務器。
長期以來,芯片卡和密碼卡被認為是避免竊取的萬無一失的新方法。這就是為什麼美國最近將所有人都轉移到這種受 EMV 標準監管的卡上。然而不幸的是,網絡安全公司卡巴斯基今年公佈了研究成果這表明巴西的一個犯罪團伙已經發現了一種從芯片卡和密碼卡中竊取詳細信息的方法。這意味著即使是這種更安全的卡也可以被克隆。
客戶得到什麼?
當從暗網在線購買時,這些克隆卡會附有相應的姓名、出生日期、地址、卡號、CVV、到期日,甚至是略讀的 PIN 碼。
克隆卡被認為比用被盜資金充值的預付卡風險更大。
AltBay 是一個流行的深網零售店。我們在上面發現了一張售價 237 美元的卡的列表。該卡附帶 1000 美元的消費額度。供應商聲稱庫存有 41 張卡片。
對於有更多消費的暗網客戶,我們發現了一張 Visa 名片的列表,價格為 890 美元,並附帶 10,000 美元的被盜資金。
據推測,任何被詐騙如此巨額的受害者都有足夠多的銀行餘額,以至於他們不會立即註意到損失。它讓您意識到人們始終仔細跟踪自己的賬戶和資金是多麼重要。
買錢……人們如何使用他們的卡?
任何通過以下方式連接到深網的人Tor 瀏覽器一些比特幣、萊特幣、門羅幣或以太坊可以繼續購買從信用卡或借記卡中被盜的資金。根據購買的卡類型,客戶可以在實體商店或網上購物。也可以選擇將資金轉移到 PayPal 帳戶或其他在線商店,或者將資金轉換為加密貨幣或購買禮品卡。最後,人們可能會選擇在自動櫃員機上提取現金。
我們發現的一家暗網商店有一個免責聲明部分,解釋說人們在從 ATM 取款之前應該完全遮住臉,因為他們有攝像頭。有點搞笑的是,它還告訴潛在客戶表現得自然,就好像這張卡真的是他們自己的一樣。
人們對於使用被盜卡有何感受?
不幸的是,購買此類被盜卡產品的不僅僅是鐵桿犯罪分子。有些人是機會主義者,希望將一點現金變成更多現金。
我們發現了一個客戶反饋頁面,其中絕大多數評論 (99%) 來自滿意的客戶。這證明了這些被盜卡服務是多麼有效,而且使用起來是多麼容易。
悲傷的案例
在我們的研究過程中,我們發現了新西蘭老年養老金領取者的克隆卡被出售的證據。這些克隆卡是在一家名為 Bazaar Plastic 的商店中發現的,它們是為一家名為 Heartland Bank 的銀行提供的。
Heartland 是一家主要為老年養老金領取者提供服務的銀行,專門從事反向抵押貸款業務。因此,其中一些資金很可能是從住在養老院的老年人那裡被盜的。
這是這種交易中非常真實的人力成本,任何考慮購買此類卡的人都應該記住,現實生活中總會有受害者。在暗網上購買一張卡可能很容易——而且可能不會讓人感覺像是犯罪——但這是一種非常嚴重的冒犯行為,任何有一點正派的人都應該避免。
預防未來欺詐
好消息是,銀行和科技公司正在努力嘗試創建身份盜竊和卡欺詐的解決方案。本週,萬事達卡和微軟宣布成立合資公司旨在給人們“一種安全、即時的方式,可以隨時隨地向任何人驗證他們的數字身份。”
據兩家公司稱,該服務將允許人們“在他們每天使用的設備上以自己的方式輸入、控制和共享他們的身份數據。”目前,這個想法仍處於概念階段,公司承諾提供更多信息。微軟身份識別公司副總裁 Joy Chik 表示:
“我們相信人們應該控制自己的數字身份和數據,我們很高興首先與萬事達卡合作,將新的去中心化身份創新帶入生活。”
與此同時,我們提醒人們密切關注媒體上的黑客故事,並記得檢查他們的電子郵件帳戶,以獲取有關零售商、酒店和其他公司提供的黑客攻擊的警報。此外,客戶應始終注意其賬戶上的異常支出,因為應立即向銀行或信用卡公司的欺詐調查團隊報告。
我們希望更多地了解卡號如何被盜和使用將激勵更多的人採取預防措施。如果您認為自己受到了影響萬豪黑客事件請查看我們的信息指南,了解您下一步應該做什麼。
為了在使用 Tor 瀏覽器時保持安全並阻止黑客訪問您的數據,我們建議使用 VPN 服務。請查看我們的 VPN 服務頁面,了解更多信息和列表最好的VPN大約。
圖片來源:Antonio Guillem/Shutterstock.com、RedHanded/Shutterstock.com、