据报道,黑客在暗网上以1000美元的价格购买了一名联合国员工被盗的项目管理软件Umoja的用户名和密码,并在今年4月至8月期间收集了有价值的信息。
彭博社周末披露的一份报告显示,攻击者的目标不是破坏系统或索要赎金,而是收集有关政府和人道主义工作的重要信息。联合国秘书长发言人Stéphane Dujarric证实了这一报道,并表示袭击发生在4月份。
Dujarric在联合国网站上发布的一份声明中说:“在我们收到彭博社文章中提到的公司通知之前,就已经发现了这次攻击,而且已经采取纠正措施,以减轻漏洞的影响。联合国经常成为网络攻击的目标,包括持续的攻击活动。我们还可以确认,已经发现并正在应对进一步的攻击,这些攻击与先前的漏洞有关。”
据彭博社报道,这次入侵似乎并不复杂,黑客是使用从暗网上购买的被盗联合国员工的用户名和密码进入的。这些凭据属于联合国管理软件Umoja上的一个帐户,攻击者从那里可以更深入地访问网络。据报道,黑客最早获得该系统访问权限的日期是4月5日,截至8月7日,他们仍然活跃在网络上。
安全情报公司Intel471的首席执行官Mark Arena称:“自2021年初以来,我们已经看到多个出于经济动机的网络犯罪分子出售对联合国运行的Umoja系统的访问权限。”他指出,攻击中使用的密码是由俄罗斯人在暗网上出售的,俄罗斯人同时出售了几十个不同组织的用户名和密码,每个价格只有1000美元。
如前所述,联合国及其机构以前一直是网络攻击的目标。2019年,《福布斯》杂志报道称,联合国的核心基础设施在利用微软SharePoint平台漏洞的网络攻击中遭到破坏,该信息仅在几个月后得到正式确认。今年年初,据报道,该系统中的一个漏洞可以访问联合国环境规划署(UNEP)的10多万份员工记录,在造成任何损害之前,该漏洞已被发现并被修补。
My1Login的首席执行官迈克·纽曼(Mike Newman)说:“这次对联合国的网络攻击表明,被盗凭据对犯罪分子来说是多么宝贵,使他们能够访问重要的、通常是机密的信息。犯罪分子可以在超过五个月的时间内从联合国收集有价值的信息。”
Newman说:“这应该是对所有组织的严厉警告——密码仍然是犯罪分子进行网络攻击的关键切入点。为了降低密码带来的风险,组织需要转向无密码身份验证——这种解决方案首先减少了对大量密码的需求,同时也减轻了员工的责任,让组织重新保证他们的工作安全。”
Nominet的政府网络安全专家史蒂夫·福布斯(Steve Forbes)表示,联合国数据的泄露令人担忧,不仅是因为它有可能被用来进行未来的网络攻击,还因为它凸显了组织在以下情况下可能存在的持续盲点使用第三方软件。
Forbes说:“攻击者能够使用被盗的联合国凭证闯入软件解决方案这一事实强调了在最高级别正确处理网络安全的重要性。组织需要对他们使用的第三方软件有一个完整和全面的概述,并且他们的安全配置达到与他们自己内部系统相同的水平。身份访问管理应该涵盖他们的整个资产,而不仅仅是他们自己的网络,还应该涵盖他们所有的第三方SaaS软件,这样他们就可以确信存储在这些应用程序中的任何数据都是安全可靠的。他们还应该定期评估存储在这些应用程序中的数据类型及其被破坏的风险。”
Ragnar Locker勒索团伙是一系列针对公司的代价高昂的勒索软件攻击背后的网络犯罪团伙,它警告受害者不要寻求执法机构的帮助。
该团伙还警告受害者,他们也不应该与那些在勒索软件攻击后专门帮助公司与网络犯罪分子谈判的公司合作,并在其暗网网站上发表声明说,它将惩罚任何违反要求的”客户”,立即公布其被盗数据。
Ragnar Locker的警告:
Dear clients if you want to resolve all issues smoothly, don’t ask the Police to do this for you. We will find out and punish with all our effort.(亲爱的客户,如果你想顺利地解决所有问题,不要让警察为你做这些,否则我们会全力以赴地发现和惩处。)
这是Ragnar Locker所说的全文:
In our practice we has facing with the professional negotiators much more often in last days. Unfortunately it’s not making the process easier or safer, on the contrary it’s actually makes all even worse.
印度喀拉拉邦首席部长Pinarayi Vijayan表示,喀拉拉邦警方将很快成立一个网络犯罪调查部门,协调基于网络的调查并提供技术专家的服务。这个拟成立的部门将成为全印度第一个开设此部门的警察部队,将简化网络调查并为此招募技术专家。
他在周六为由Cyberdome组织的Hac’KP 2021国际黑客马拉松颁奖仪式揭幕时发言的,这是一场在线黑客马拉松,旨在建立在暗网上执行警察行动所需的软件。
首席部长Vijayan先生正式发布了黑客马拉松软件’Grapnel 1.0’,这是一款旨在揭开暗网的神秘面纱并揭开发生在此类平台上且通常难以被发现的犯罪行为的软件。该软件预计将促进犯罪调查,包括性犯罪、毒品和武器贸易以及金融欺诈。他说:”一般来说,在暗网中很难发现犯罪活动。“
”作为这一问题的解决方案而开发的新软件,不仅是警方的骄傲,也是国家本身的骄傲。“他指出:”只有让人们认识到网络犯罪,才能根除网络犯罪。“
首席部长向黑客马拉松获奖者颁发了Cyberdome优秀奖章,并为最佳警察局颁发了国家荣誉。Thampanoor、Irinjalakuda和Kunnamangalam派出所被评为最佳派出所。
交通部长Antony Raju、州警察局长Anil Kant、助理警察Manoj Abraham和Vijay S. Sakhare、警察副总监P. Prakash、Paytm支付银行高级副总裁Jatinder Thakar和印度国家银行(SBI)总经理Indranil Bhanja参加了会议。
根据议会上周通过的新权力,联邦警察和有组织犯罪调查人员将能够接管犯罪分子和恐怖分子的在线“暗网”账户,并侵入他们的网络。
但法律和人权组织担心,政府没有采纳跨党派委员会的所有建议,尤其是司法监督的呼吁,法律在不到24小时内就经过辩论和通过。
澳大利亚联邦警察和澳大利亚刑事情报委员会现在将拥有前所未有的权力,可以使用国内服务器在暗网上进行操作来渗透犯罪分子网络。他们还可以根据法律修改或删除有害内容,例如虐待儿童资料。
警方在Ironside行动中逮捕了290人,其中涉及渗透犯罪网络使用的消息应用程序。 这些权力将在三年后独立审查,四年后由议会审查,五年后结束,并且根据政府为回应议会强大的情报和安全委员会提出的担忧而做出的改变,对记者和第三方的保护更有力。
内政部长凯伦安德鲁斯表示,她已经真诚地通过了委员会的建议,修正案将确保更有可能对更严重的犯罪类型发出逮捕令。
但她没有采纳一项建议,即逮捕令应该由联邦法院或最高法院的法官批准,而不是由行政上诉法庭的成员批准。绿党试图为逮捕令加入这一更高的标准,但没有成功。
绿党还认为,政府没有适当地说明为什么需要这些新的权力,而且与它们所针对的威胁相比,其范围“不成比例地放大”。
安德鲁斯女士表示,这些变化将为执法机构提供与技术保持同步的工具。
她指出在Ironside行动中逮捕了290人,其中涉及澳大利亚和美国执法部门合作向犯罪网络提供加密消息服务。
“这项法案只是政府为确保我们的机构保持这一优势而采取的又一个步骤。”她说。
“根据我们的改革,澳大利亚联邦警察将拥有更多工具来追捕有组织的犯罪团伙,让毒品远离我们的街道和社区,以及那些对儿童犯下最令人发指的罪行的人。”
人权法律中心指责政府推动该法案通过议会,此前该法案于周二在下议院进行辩论并通过,然后于周三上午在参议院获得通过。
该中心的高级律师基兰·彭德(Kieran Pender)表示,该法律赋予了广泛的监视权力,这将对记者和举报人产生寒蝉效应。
他说:“鉴于这些权力是前所未有且极具侵扰性的,它们本应缩小到绝对必要的范围,并受到强有力的保障措施的约束。”
“令人震惊的是,莫里森政府没有接受[所有]委员会的建议并留出时间审查随后的修正案,而是在不到24小时内匆匆通过这些法律。”
澳大利亚法律委员会表示,未能采纳法官签发逮捕令的建议令人失望。
主席雅各布·布拉施说:“这些授权令有可能给没有涉嫌任何不法行为的合法计算机用户造成重大损失、损害或干扰”。
他指出,政府打算在其他立法中考虑这些问题,但表示委员会的建议专门针对该立法中“新颖、特殊和侵入性”的基于授权令的权力。
多年来,安全官员和执法部门一直在争取类似的权力。在警察搜查了当时的新闻集团记者安妮卡·斯梅瑟斯特(Annika Smethurst)的家之后,这些权力成为争议的主题,因为她被泄露了早期的法律提案。
PUMA,可译为彪马,是一家德国体育用品制造商,为开云集团旗下品牌。PUMA与阿迪达斯同为1970与1980年代嘻哈文化代表物之一。
PUMA被盗数据出现在暗网上的地下市场Marketo上。 在暗网地下市场Marketo 上,据称从运动服装制造商彪马窃取的数据被拍卖。据该广告的作者称,彪马公司被窃取了总共约1GB的数据。
Marketo管理员说,他们是一个有组织的“被盗数据买卖市场”的网站运营方,而不是那种典型的分发恶意代码闯入IT系统的勒索软件集团。该市场还为其客户提供“竞价”被盗数据的机会,从而在感兴趣的各方之间形成竞争,目前已经有157名网络犯罪分子竞相购买彪马的敏感数据。
据Security Affairs称,被盗的PUMA数据包括内部管理应用程序的源代码,据称与该公司的产品管理门户有关。网络犯罪分子可以使用这些数据对公司发起更复杂的攻击。
专家表示,彪马的文件可能因第三方软件供应商的数据泄露而被盗。
Phorpiex恶意软件的操控者关闭了僵尸网络,并在其中一个暗网论坛上出售其源代码。该代码的售价为9000美元。
根据暗网网站上的帖子,出售的原因是恶意代码的原始作者不再参与该项目。
Check Point专家Aleksey Bukhteev证实了广告的准确性。据他介绍,Phorpiex控制服务器已经有两个多月没有活动了。服务器上一次收到删除自己的命令是在今年7月6日。从那时起,僵尸网络就从专家的视野中消失了。
“我们知道源代码是私人的,之前没有出售过,所以论坛上的这个公告看起来真的很可信。”布赫蒂耶夫在接受 The Record 记者采访时说。
专家警告说,虽然Phorpiex的C&C服务器目前处于非活动状态,但购买源代码的人将能够配置他们自己的服务端并访问受感染的设备。
“有很多受感染的机器 = 活跃的机器人。我们无法确切说出有多少,但我们不断观察到对我们网关的攻击。”专家说。
此外,机器人架构允许操控者通过欺骗加密货币钱包中的地址来被动地赚钱,即使没有主动的C&C服务器。
目前还不清楚是否有人已经购买了Phorpiex源代码。
意大利反黑手党局(DIA)在其涵盖2020年上半年的最新报告中表示,意大利黑手党组织,特别是该国最强大的犯罪集团’Ndrangheta,正越来越适应加密货币和暗网等现代工具。
黑手党集团特别利用了加密货币比特币和门罗币。(Source: Pixabay.com) 在线暗网交易市场提供的匿名性在这场新冠疫情流行中对犯罪分子特别有价值,因为许多常规的走私和分销网络由于社会隔离措施而被关闭。
“然后应该特别注意合成药物的出现,合成药物的销售也通过“暗网”传播,这是一种在当前新冠疫情流行情况下使用的更灵活的工具,并且可以通过加密货币进行匿名交付。”报告说。 深网或暗网一词指的是通常无法通过谷歌、雅虎或bing等常规搜索引擎访问的互联网层。
意大利警方反黑手党部门一位不愿透露姓名的官员告诉德国媒体Die Zeit,黑手党组织特别利用了加密货币比特币和门罗币。
“据报道,他说:“所有犯罪组织,包括黑手党类型的组织,都有兴趣使用这些工具开展业务。”
据Die Zeit报道,在数起案件中,意大利当局逮捕了使用无法追踪的比特币购买毒品的嫌疑人
当局在今年早些时候发现,人们转向暗网购买的不仅仅是毒品。4月,意大利警方逮捕了一名40岁的男子,他曾试图雇佣杀手对其前女友造成严重伤害。
该男子还曾试图使用加密货币来支付可能的杀手服务。在2019年的一个类似案件中,一名美国妇女向一个名为 “西西里杀手国际 “的暗网实体支付了价值1.2万美元的比特币,以谋杀她一个外遇男友的妻子。
虽然像Cosa Nostra这样的西西里黑手党组织对暗网非常熟悉,但他们不太可能通过暗网提供暗杀服务,该网站只是一个骗局。
警方表示,他们“在各方面都非常不起眼”,在社区中过着正常的生活,以前从未进入过警方的视线。
但在闭门不出的情况下,这两名维多利亚州人悄悄地积累了一笔财富,警方现在认为这些财富可能与丝绸之路有关,这是一个臭名昭著的暗网交易市场,将近十年前被美国联邦调查局(FBI)关闭。
丝绸之路是第一个在暗网上托管的交易市场,主要用于买卖非法毒品,作为美国警方大规模行动的一部分,于2013年被关闭。得克萨斯大学物理学毕业生罗斯·乌布利希特(Ross Ulbricht)被捕,目前在监狱中服无期徒刑。
来自维多利亚警察犯罪指挥部的指挥官Mick Frewen 调查数据已与世界各地的警方共享,警方继续逮捕与该现已停业的暗网网站有关的人员。
美国联邦调查局(FBI)向维多利亚警方提供的信息促使澳大利亚执法部门缉获了有史以来规模最大的加密货币。 上周四在维多利亚市区和偏远地区的房产进行突击搜查时,查获了创纪录的价值849万美元的加密货币,据了解是比特币,而这只是警方扣押的价值1,310万美元资产的一部分。
一名来自墨尔本北部金莱克的31岁女子和一名来自普雷斯顿的30岁男子接受了警方的询问并被释放,等待进一步调查。该女子被指控持有大麻,并被保释,将于3月出庭。
警方称两人是“同伙”,目前正在调查他们对丝绸之路网站的使用情况,以及在此后的八年里,是什么活动导致这对夫妇积累了大量财富。
周四在金莱克、普雷斯顿、普拉兰、南亚拉和南吉普斯兰的美元的突袭中,缉获了据信是大麻、赛洛辛(神奇蘑菇)、摇头丸、处方药以及白色粉末和晶体的毒品。
此外,还查获了价值约200万美元的Kinglake和Dollar的两处房产,以及价值约10万美元的丰田普拉多和大众T-Cross等车辆,以及约260万美元的银行现金。
维多利亚警方犯罪指挥部的指挥官Mick Frewen告诉《时代报》,被捕的这对夫妇并不显眼,“完全不显眼”。
“这些人根本没有引起警方的注意,他们在自己的客厅里通过键盘积累了大量财富。”他说。
“他们只是社区中完全匿名的人……我会形容他们在各方面都很不起眼。他们通常不会公开炫富,[或]与任何有组织的犯罪团伙或网络有联系。”
Frewen说,鉴于所涉及的司法管辖区和平台不同,对其活动的调查可能需要时间。两人可能面临严重的洗钱或犯罪所得,可能面临长达10年的监禁。
“关于他们当代的犯罪行为,我们昨天确实在几个地址找到了一些毒品,我们仍在研究这对他们在网上接触贩毒意味着什么。”他说。
“他们[看到警察]感到惊讶,但就像比特币的价值大幅飙升一样,即使他们在2012年上线时也可能没有想到它的价值会增长这么多。”
“洗钱和有组织犯罪的变化面貌” 弗里温指挥官说,暗网和加密货币为有组织犯罪和严重犯罪活动的发生提供了“肥沃的土壤”。
许多平台安全且匿名,可用于在世界范围内快速转移资金,用于购买毒品、枪支和洗钱的新暗网网站每天都会出现。
“众所周知,现金曾经是王道,但是现在,方式完全不同的加密货币,却成了在线洗钱的机会……跨国集团毒品网络,或者两个人在墨尔本郊区的客厅里操作-在在许多方面,虽情况完全不同,却有相似之处。”
“不仅用户不需要离开他们的躺椅,罪犯也不需要。无论他们是在墨尔本、芝加哥还是东南亚运营,实际上都没有关系。他们在澳大利亚各地和国际上联合或分销毒品的影响力和能力真的非常有效。同样,我们调整了我们的调查模型,以适应和利用我们所看到的漏洞。”
他说,很难简单地解释比特币是如何被警方查获的。
“加密货币可以在区块链上看到,这是一个公开的账本。”他说。“这是起点,但离终点还很远,而且显然插在每个终点的是执法部门所依赖的大量其他数据分析和情报。”
联合国毒品和犯罪问题办公室的一份关于侦查和调查涉及虚拟货币的犯罪所得的手册说,扣押加密货币的一种方式是找到并控制被用来存储比特币的虚拟钱包,并将其转入执法机关的账户。
电子钱包可以在桌面或移动应用程序上找到,通过互联网网站或移动硬盘访问。
2013年,在逮捕Warrandyte贩毒者Richard Pollard后,维多利亚州警方首次查获比特币。警方后来发现了三个电子钱包,里面有24,518个比特币。
他在2012年底被捕时比特币价值70万美元,但到2015年年中价值730万美元。当局当时表示,预计他们将通过公开拍卖出售,所得款项将用于该州的综合收入。
Frewen指挥官说,本次调查突显了洗钱和有组织犯罪的变化。
“人们希望通过其他方式(现金除外)隐藏或洗钱。房地产、加密货币和加密货币由于其匿名性和某种程度上的安全性,资金已经非常非常快地流向离岸实体,反之亦然。”
维多利亚警方将很快宣布成立一个网络犯罪部门,该部门将设立专门负责加密货币等领域的小组。
“传统上,如果我们要使用这个类比,维多利亚警察,就像零售业一样,不再是实体贸易商。我们也在数字领域开展业务。我们拥有广泛的数字足迹。”
丝绸之路允许用户使用比特币匿名购买药品,然后邮寄到他们家门口。它在运行两年多后于2013年10月下线。
当局表示,丝绸之路创始人罗斯·乌布里希特(化名恐惧海盗罗伯茨)通过让购买海洛因、可卡因和冰毒就像在eBay或亚马逊网上购物一样简单,积累了1300万美元(1700万美元)的佣金。
从那以后,世界各地都有人被捕。加拿大男子罗杰·托马斯·克拉克(RogerThomasClark)于2015年因涉嫌担任丝绸之路创始人的高级顾问而于2015年在泰国被捕。
主持丝绸之路论坛的澳大利亚男子彼得·纳什(PeterNash)在被关押17个月后于2015年被判刑。
今年1月,印度班加罗尔警方进行了有史以来最大的合成毒品LSD的查获行动,当时警方逮捕了两名商人–一名来自塞勒姆,另一名来自班加罗尔–并发现9310条LSD,价值超过1.30亿卢比。
2021年1月的单次LSD捕获量几乎是班加罗尔警方在2018年至2020年期间查获的LSD数量的两倍。大规模查获背后的秘密是班加罗尔警方设立的一个小型非正式作战单元,负责观察暗网的非法活动–如毒品交易。
1月份查获了一大批LSD货物,这是对来自塞勒姆的一名被指控的印度毒品商贩(被称为C Balaji)的活动进行数周监控的结果–他通过暗网使用加密货币从欧洲的供应商那里采购大量的毒品,然后向全印度各地的零售商售卖。
”通过暗网购买的LSD从塞勒姆发往从德里到坎亚库马里等地的买家。我们通过邮政服务监视着一个毒品包裹从塞勒姆到班加罗尔的买家的动向,并进行了逮捕。”警方消息人士说。
班加罗尔警方最初从泰米尔纳德邦塞勒姆地区从拉胡尔·图拉西拉姆(Rahul Tulasiram)那里了解到大量LSD供应通过包裹进入该市,他是一名28岁的商人,根据警方收集的当地信息在该市被捕。逮捕行动显示,Tulasiram从泰米尔纳德邦的一个不知名的来源获得了供应,而这些供应是在暗网中进行的交易,警方不可能轻易追踪。
警方的一个追踪暗网活动的小组很快与供应商建立了联系,下了订单,并对塞勒姆的一个邮局保持警戒,这些货物就是从那里发出的。这次警戒导致48岁的泰米尔纳德邦商人C-巴拉吉于1月被捕,据称他在暗网中从欧洲采购LSD并将其出售给印度各地的中间商。
”他通过暗网从国外的一个供应商那里采购了大量的产品。合成毒品不容易被发现,所以他能够收到这些货物。由于行动未被发现,他胆子大了起来,开始寻找更多的客户。“消息人士说。
去年年底,班加罗尔警察系统中一些具有互联网技术知识和工作能力的警官创建了追踪暗网活动的小组,因为警方发现大量的合成毒品如LSD和MDMA/ecstasy的贩运发生在暗网上。
加罗尔警察局长卡迈勒·潘特班(Kamal Pant)在去年年底逮捕了一个通过暗网采购毒品的团伙后说:“犯罪嫌疑人使用像Empire Market、Silk Route、Drug Board和其他网站这样的暗网交易市场,通过用比特币付款来进口各种毒品。” .
今年 7 月,该专员在社交媒体上表示,在“被告通过即时通讯应用程序 Wickr 从暗网上获取毒品”后,警方逮捕了一名外国人和10名大学生,涉嫌贩毒。警方报告说,在7月的缉获中缉获了60克杂草油、1.1公斤大麻、127克摇头丸和7.8克可卡因。
过去两年,班加罗尔警方一直在执行遏制该市毒品贩运的任务,这导致了大量的缉获量–2020年为3912公斤,2021年为2545公斤–主要是大麻和MDMA、LSD等合成毒品,而2018年为764公斤,2019年为1053公斤。
警方发现使用暗网采购毒品的早期案例之一是在2020年逮捕了一个与臭名昭著的黑客Srikrishna Ramesh(别名Sriki)有关的团伙的案例。警方对该案的调查发现,该黑客在班加罗尔的一个建筑公司老板等同伙的指示下,使用加密货币从暗网购买毒品。
卡纳塔克邦首席部长巴萨瓦拉吉·邦马伊(Basavaraj Bommai)在7月28日成为CM后与高级警官的首次互动中告诉警方,“必须控制赌博、暗网和其他非法活动,不得做出任何妥协”。“我们与麻醉品和毒品的斗争将继续进行。所有地区都应就此事采取严格行动。”他说。
暗网是互联网中不能通过搜索引擎访问的部分,在那里进行匿名活动。暗网存在多个非法活动的市场,如出售毒品、被盗数据、黑客软件、色情制品等。
与班加罗尔的非正式暗网监控小组有关的警方人士说,警方在控制LSD和MDMA等合成毒品的供应时,已经能够超越街道层面,通过使用暗网找到其供应网络,但对于可卡因等毒品,几乎没有可能。
“可卡因供应网络还没有被渗透。缉获的毒品仍然是基于从消费者那里收集到的信息的小型毒品。在寻找可卡因供应网络方面,我们仍然处于第一级,逮捕也只是在街道一级。没有超出第二和第三层次的信息–毒品是如何进入城市的。需要一个专门的团队和努力来超越目前的水平,”警方人士说。
班加罗尔警方在2018年的16起案件中查获了2.062公斤可卡因;在2019年的17起案件中查获了332克;在2020年的16起案件中查获了1.912公斤,在2021年迄今为止的17起案件中查获了0.987公斤的可卡因。
据网络安全公司Q6称 ,俄罗斯的一个黑客组织在暗网上发布了大约100万个信用卡账户的信息,并已将窃取的信息提供给犯罪分子以进行欺诈性使用。
这些卡片在2018年至2019年间被盗,被泄露在名为 AllWord.Cards 的被盗卡片市场上。
根据Cyble研究人员的说法,黑客泄露了这些样本数据来推广他们的暗网交易市场,其中超过20%的信用卡仍然有效。该市场自2021年5月以来一直存在,并且也可以在Tor服务上进行访问。
泄露的信息包括信用卡号码、有效期、CVV号码、姓名、地址、邮政编码、电子邮件地址和电话信息。
这次泄漏影响到多达500家银行,包括摩根大通和多伦多道明银行(TD Bank),其中约有83,433张卡来自美国。
意大利网络安全公司D3实验室也对这次泄漏进行了分析,他们称超过50%的卡仍然有效。
研究人员说:“目前,回到我们的分析团队的反馈仍然有限,但泄露出来的信用卡仍在运行有50%,尚未认定为破坏。”
“刷卡网站上推销的卡通常有不同的来源:加油站或超市销售点的盗刷器,来自网络钓鱼,来自被攻击网站的数据库,等等。 “ D3实验室的研究人员说,All World Cards的策划者在6月初开始在其网站上宣传他们的服务。
“可以想象,这些数据是免费分享的,以吸引其他犯罪行为人经常光顾他们的网站,从毫无戒心的受害者那里购买额外的被盗数据。“研究人员说。
KnowBe4的安全意识倡导者Javvad Malik称,由于这些数据是几年前被盗的,可能很难确定它们来自哪里,是来自单一来源还是多个来源。
“这表明,如果漏洞不明显或没有被注意到,犯罪分子也可以在事后多年利用前期的安全漏洞再次进行控制获取。因此,所有企业都应该随时保持警惕。“他说。
”好消息是,银行业有经过测试的风控措施来处理被盗信用卡和欺诈性交易。消费者应该始终仔细检查他们的银行账单,确保没有未知的交易,如果有任何可疑的活动,应尽快与他们的银行联系,冻结旧卡,并使用新卡。“