RSAC16:RSA报告说,网络犯罪分子藏在明天的视线中
Dropbox投资于将内部内部存储放在用户编号飙升中
联合议会委员会表示,监禁法案需要更多的工作工作
北方地方议会小姐中小企业目标
银行家表示,零售银行将于2020年全自动自动化
G.Fast对英国光纤的答案与铜辩论吗?
替代金融部门占英国的3.2亿英镑投资
三星乐观虽然有利润坍塌
企业敦促采取行动数据隐私
移动账户占Argos销售的一季度,但家庭零售集团的总体销售额下降
Ransomware迁移到Apple Mac计算机
NHS英国旨在截至2016年3月的GP IT系统集成
Flash Storage Reinvigorates悉尼学区集中了
沃达丰首席续订呼吁BT - OpenReach分离
欧盟专员列出了寻求安全港口更换的挑战
GE LUTES盟友以预先征收工业互联网支配
瑞典考虑写下IT学生贷款以吸引更多女性
NCA拨打英国商业参与网络犯罪
G-Cloud 7采购规则可能会导出公共部门云采用,供应商警告
在IT供应商和零售商之间断开与零售技术的需求变化
竞争看门狗暂时清除BT EE交易
SK Telecom显示5G软件定义的网络管理
英国举办国际网络攻击响应试验
普华永道收购了欧洲行动的波兰云咨询
英国保险业在2016年优先考虑大数据
科技的女性应该把自己的职业生涯带入自己的手,说每个人的扬声器
商业模式仍然发展,因为公共Wi-Fi花费很高
分部和分离以在2016年从网络攻击中捍卫数据,敦促F-Secure
分析师表示,FTTP在经济方面几乎合理地推出了实际合理的
PAC批评普遍信贷计划缺乏透明度
在2020年之前,通过2020年帮助Upskill 10亿女性慈善工作者
北约加强与Polycom技术的内部合作
MySQL 5.7旨在与Oracle Tech和NoSQL更深入的融合
CIO采访:MetteJæpelt,egmont集团
亚马逊会让Q3利润惊喜,因为AWS云增长飙升
GSMA寻找更多的频谱来脱离移动容量紧缩
EMC将DSSD D5和VMAX全闪存阵列添加到Enterprise Portfolio
Morrisons的员工数据泄露诉讼强调内幕威胁
知识工人的三分之一期望他们的工作在五年内被电脑化
Oracle说,数据可视化服务“比Tableau更现代化”
David Cameron面临安全港的个人头痛
Twitter首席声称执行埃及政府自愿
保险巨头RSA出门到Wipro
英国监督票据可能会伤害技术部门,警告议员
Bughinghamshire委员会释放运输数据以创建智能郊区
yakult使用数据分析来提高荷兰的增长20%
Commons Science委员会议院呼吁数据伦理委员会
RSAC16:RSA的Amit Yoran支持强大的加密
福特将社交媒体控件添加到同步系统
据国会议员讲述了Occom对OpenReach分离的严重错误
您的位置:首页 >科技 > 通信技术 >

RSAC16:RSA报告说,网络犯罪分子藏在明天的视线中

2021-06-07 19:17:50 [来源]:

一份报告揭示了网络罪犯在社交媒体上隐藏着平原的景点。

虽然网络欺诈者已经使用了社交媒体多年来对具有网络钓鱼攻击的用户来分配恶意软件并收集个人数据,但RSA - EMC的安全公告的研究人员已经发现了社会媒体的使用越来越多,作为犯罪分子的沟通和销售渠道。

RSA欺诈情报团队调查人员狩猎特定网络欺诈者发现了一个与他们的目标相关的Facebook个人资料,这导致了世界各地的500多个欺诈社交媒体集团,超过220,000名成员。

RSA团队是一家全日制的研究和分析小组,不断监控暗网,欺诈地下和网络犯罪活动的开放网,以确定该活动背后的罪犯。

RSA Freauction负责人Daniel Cohen告诉计算机每周:“除了对美国银行客户的网络钓鱼袭击进行网络钓鱼攻击之外,我们还在寻找有关特定攻击者的更多信息,并且在关联各种信息的过程中,我们遇到了攻击者的个人Facebook个人资料,这使得其领导对网络犯罪分子的使用方式对社交媒体的特定研究,以及网络欺诈者。

“我们对社交媒体被用作销售和沟通工具的程度感到惊讶,并且有人感到惊讶地看到网络罪犯提供像雇用的僵尸网络一样的东西,这通常只在黑网络上发现。”

该研究的目标是研究在最受欢迎的社交媒体平台上加入全球网络犯罪集团的结构,格式和入学要求。

只有在Facebook上发现了超过220,000个社交媒体配置文件的60%以上,只有在Facebook的条款和条件强烈禁止这项活动的条款和条件下,也在Facebook上找到。

“在回应我们的调查中,Facebook正在采取措施来通过删除信息和负责任的缔约方来抓取社交服务的滥用,我们正在简化与Facebook的沟通,因此我们可以尽快分享信息,”科恩说,补充说RSA还通知并向适当的执法机构提交报告。

虽然Facebook和俄文和中文网站是网络罪犯最受欢迎的社交媒体平台,而WhatsApp是最新的欺诈通信渠道,研究人员发现,尽管其全球普及和扩散,Twitter不常用为欺诈通信渠道。

研究人员发现网络犯罪分子股票包括受损的财务信息(如带有个人和授权代码,网络犯罪教程和商业产品)(如恶意软件和恶意软件工具)等财务信息。

在六个月的研究期间,研究人员发现了超过15,000个受损信用卡的细节,可作为免费样品,以吸引买家在欺诈专用群体中的社交媒体帖子中的犯罪服务,以可见和开放。

然而,科恩说,网络罪犯最开放和可明显的社交媒体使用是在巴西,西非和中国,但不在美国和西欧,因为执法在这些地区更加活跃。

该报告指出,近年来,美国和欧洲执法机构之间的国际合作产生了许多高调和宣传的网络犯罪伙伴援引和逮捕。

该报告称,本报告中提出的研究可能导致那些质疑情报分享价值和网络刑事起诉对重新考虑的影响的人。“在这些地区的Facebook上的整体缺乏欺诈群体是一个明确的迹象表明,欺诈者处于警戒和情报分享和起诉正在工作。”

虽然美国和西欧的网络罪犯更倾向于沟通,但科恩说,在西非,研究人员甚至看到网络罪犯使用他们的个人档案进行沟通,将受损的信用卡详细信息与他们的朋友和家人的照片混合。

研究人员认为,自2011年以来,作为商业工具的使用是在商业工具中的使用,但它仍然隐藏在现在,因为社交媒体旨在通过根据他们的偏好,利益和连接提供用户建议来创建社区。

这些建议只能由inpidual用户看到,而不是其他建议。结果,每个用户只能看到自己的个人圈子或扩展网络,但对其他人的网络完全盲目他们没有连接,或者他们对它们不感兴趣的内容。

这一发现证明是有用的执法,因为随着网络犯罪分子使用社交媒体来收集有关潜在受害者的细节,刑事调查人员可以挖掘社交媒体,以收集关于犯罪分子的细节。

“我们已经看到犯罪团体使用WhatsApp设置梳理组,但要这样做,他们必须要求潜在成员发布电话号码,以便它们可以添加到WhatsApp组中,”科恩说。

“调查人员可以在尝试一起使用这些信息时使用这些电话号码,该信息也包括电子邮件和社交媒体别名,以简体网络犯罪分子。

“所有这些信息都是代表客户提供执法,然后在执法人员就执法人员转变为证据,”他说。

科恩说,虽然社交媒体中提到的每一个网络罪犯都是不可能的,但执法人员通常使用信息来定位林林公司和提供恶意软件和刑事基础设施的信息。

“尽管信用卡信息普遍可用,但这些罪犯仍然从梳理中赚了很多钱,这占我们在社交媒体上看到的犯罪活动的53%,而账户收购(16%),电汇(9 %)和恶意软件(8%),“科恩说。

他表示,它已成为“痛苦的简单”,以破解销售点的小型网络(POS)并使用POS恶意软件收集信用卡数据。

“我们已经计算出通过销售仅有80个受损信用卡的细节,网络犯罪分子可以收回恶意软件的成本,”他补充道。

Cohen表示,在2016年2月,RSA欺诈能够通过刮掉犯罪商店的信息来恢复大约500,000个受损信用卡,以便为发行银行提前预警说。

“只要卡片详细信息在商店里,它就意味着他们尚未用于欺诈,我们每月看到这些商店的300,000到600,000张折衷卡,”他说。

根据科恩的说法,防守者反对欺诈和其他网络犯罪活动需要知道社交媒体是另一个渠道,其中犯罪分子正在分享信息,因此需要被监控为可以使用的智力来源的另一个渠道。

“我们发现了有关梳理方法的具体信息,在哪里以及如何在没有被捕获的情况下做事,这对于那些寻找防止攻击发生的方法的人来说是巨大的智慧,”他说。

要跟进此初始报告,RSA FRAUDACTION正在研究专注于俄语和中文社交媒体网站的报告。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。