RSAC16:RSA报告说,网络犯罪分子藏在明天的视线中
一份报告揭示了网络罪犯在社交媒体上隐藏着平原的景点。
虽然网络欺诈者已经使用了社交媒体多年来对具有网络钓鱼攻击的用户来分配恶意软件并收集个人数据,但RSA - EMC的安全公告的研究人员已经发现了社会媒体的使用越来越多,作为犯罪分子的沟通和销售渠道。
RSA欺诈情报团队调查人员狩猎特定网络欺诈者发现了一个与他们的目标相关的Facebook个人资料,这导致了世界各地的500多个欺诈社交媒体集团,超过220,000名成员。
RSA团队是一家全日制的研究和分析小组,不断监控暗网,欺诈地下和网络犯罪活动的开放网,以确定该活动背后的罪犯。
RSA Freauction负责人Daniel Cohen告诉计算机每周:“除了对美国银行客户的网络钓鱼袭击进行网络钓鱼攻击之外,我们还在寻找有关特定攻击者的更多信息,并且在关联各种信息的过程中,我们遇到了攻击者的个人Facebook个人资料,这使得其领导对网络犯罪分子的使用方式对社交媒体的特定研究,以及网络欺诈者。
“我们对社交媒体被用作销售和沟通工具的程度感到惊讶,并且有人感到惊讶地看到网络罪犯提供像雇用的僵尸网络一样的东西,这通常只在黑网络上发现。”
该研究的目标是研究在最受欢迎的社交媒体平台上加入全球网络犯罪集团的结构,格式和入学要求。
只有在Facebook上发现了超过220,000个社交媒体配置文件的60%以上,只有在Facebook的条款和条件强烈禁止这项活动的条款和条件下,也在Facebook上找到。
“在回应我们的调查中,Facebook正在采取措施来通过删除信息和负责任的缔约方来抓取社交服务的滥用,我们正在简化与Facebook的沟通,因此我们可以尽快分享信息,”科恩说,补充说RSA还通知并向适当的执法机构提交报告。
虽然Facebook和俄文和中文网站是网络罪犯最受欢迎的社交媒体平台,而WhatsApp是最新的欺诈通信渠道,研究人员发现,尽管其全球普及和扩散,Twitter不常用为欺诈通信渠道。
研究人员发现网络犯罪分子股票包括受损的财务信息(如带有个人和授权代码,网络犯罪教程和商业产品)(如恶意软件和恶意软件工具)等财务信息。
在六个月的研究期间,研究人员发现了超过15,000个受损信用卡的细节,可作为免费样品,以吸引买家在欺诈专用群体中的社交媒体帖子中的犯罪服务,以可见和开放。
然而,科恩说,网络罪犯最开放和可明显的社交媒体使用是在巴西,西非和中国,但不在美国和西欧,因为执法在这些地区更加活跃。
该报告指出,近年来,美国和欧洲执法机构之间的国际合作产生了许多高调和宣传的网络犯罪伙伴援引和逮捕。
该报告称,本报告中提出的研究可能导致那些质疑情报分享价值和网络刑事起诉对重新考虑的影响的人。“在这些地区的Facebook上的整体缺乏欺诈群体是一个明确的迹象表明,欺诈者处于警戒和情报分享和起诉正在工作。”
虽然美国和西欧的网络罪犯更倾向于沟通,但科恩说,在西非,研究人员甚至看到网络罪犯使用他们的个人档案进行沟通,将受损的信用卡详细信息与他们的朋友和家人的照片混合。
研究人员认为,自2011年以来,作为商业工具的使用是在商业工具中的使用,但它仍然隐藏在现在,因为社交媒体旨在通过根据他们的偏好,利益和连接提供用户建议来创建社区。
这些建议只能由inpidual用户看到,而不是其他建议。结果,每个用户只能看到自己的个人圈子或扩展网络,但对其他人的网络完全盲目他们没有连接,或者他们对它们不感兴趣的内容。
这一发现证明是有用的执法,因为随着网络犯罪分子使用社交媒体来收集有关潜在受害者的细节,刑事调查人员可以挖掘社交媒体,以收集关于犯罪分子的细节。
“我们已经看到犯罪团体使用WhatsApp设置梳理组,但要这样做,他们必须要求潜在成员发布电话号码,以便它们可以添加到WhatsApp组中,”科恩说。
“调查人员可以在尝试一起使用这些信息时使用这些电话号码,该信息也包括电子邮件和社交媒体别名,以简体网络犯罪分子。
“所有这些信息都是代表客户提供执法,然后在执法人员就执法人员转变为证据,”他说。
科恩说,虽然社交媒体中提到的每一个网络罪犯都是不可能的,但执法人员通常使用信息来定位林林公司和提供恶意软件和刑事基础设施的信息。
“尽管信用卡信息普遍可用,但这些罪犯仍然从梳理中赚了很多钱,这占我们在社交媒体上看到的犯罪活动的53%,而账户收购(16%),电汇(9 %)和恶意软件(8%),“科恩说。
他表示,它已成为“痛苦的简单”,以破解销售点的小型网络(POS)并使用POS恶意软件收集信用卡数据。
“我们已经计算出通过销售仅有80个受损信用卡的细节,网络犯罪分子可以收回恶意软件的成本,”他补充道。
Cohen表示,在2016年2月,RSA欺诈能够通过刮掉犯罪商店的信息来恢复大约500,000个受损信用卡,以便为发行银行提前预警说。
“只要卡片详细信息在商店里,它就意味着他们尚未用于欺诈,我们每月看到这些商店的300,000到600,000张折衷卡,”他说。
根据科恩的说法,防守者反对欺诈和其他网络犯罪活动需要知道社交媒体是另一个渠道,其中犯罪分子正在分享信息,因此需要被监控为可以使用的智力来源的另一个渠道。
“我们发现了有关梳理方法的具体信息,在哪里以及如何在没有被捕获的情况下做事,这对于那些寻找防止攻击发生的方法的人来说是巨大的智慧,”他说。
要跟进此初始报告,RSA FRAUDACTION正在研究专注于俄语和中文社交媒体网站的报告。