在骡子网络里面

  • 时间:
  • 浏览:28
  • 来源:it300
在骡子网络里面

虽然欺诈者具有窃取数百万份证书的能力,但最终他们只能获得许多骡子,因为他们可以获得

每个欺诈行为都可以分为两部分:获取凭证和提现。在前者中,欺诈者使用各种工具和方法(例如网络钓鱼,Vishing和恶意软件)来获取有关其受害者的信息。在后者中,欺诈者将被盗数据货币化,换句话说 - 他们执行“提款”。有各种形式的提款,取决于欺诈者拥有的凭证类型(反过来,它来自在前一阶段用于获取它们的工具或方法的类型)。兑现被黑客在线商家窃取的信用卡,欺诈者终端中的“shopadmin”logy,通常是通过在线订购商品并随后将其出售来完成的。另一方面,网上银行凭证通常会通过汇款转账到另一个账户。在这两种情况下,以及大多数其他类型的提款,欺诈者都需要他所拥有的在线帐户或真实的送货地址。这些通常是通过使用骡子获得的。

在“旧时代”,控制骡子的欺诈者大多是在现实世界中招募他们的。与可能坐在地球另一端的黑客不同,“骡子牧民”没有这样的奢侈品。骡子本身往往是瘾君子和骡子牧民的其他同伙有兴趣快速降压。然而,今天是一个完全不同的故事。与其他欺诈领域一样,欺诈者也是如此e以惊人的成功率简化招募和控制骡子的过程,同时克服骡子牧民的最大障碍 - 位置,位置,位置。通过在网上破解招募和放牧骡子的公式,欺诈者可以坐在俄罗斯,尼日利亚或地球上的任何其他地方,并在地球上的任何地方进行非常有效的骡子操作。一个单独的牧民可以运行多个骡子操作,每个操作都集中在不同的国家和语言。如果过去大多数骡子都是同谋,那么今天他们大多是不知情的骡子,经常被欺骗成为骡子的乔,并不一定比欺诈的实际受害者更无辜。

就像任何其他类型骗局,骡子招募可以在各种水平的sophisti执行阳离子。他们都有一个共同的特点 - 他们都向求职者提供一个封面故事,即成为一个合法的公司,寻找“在家工作”的员工,他们遇到了收件人的简历,并有兴趣招募他/她。最不复杂的骡子招募类型仅通过电子邮件完成。类似于尼日利亚骗局,个人收到来自“X公司”的电子邮件,描述了通常的嘘声,当然不要忘记提及他们试图引诱收件人的工资。然后,电子邮件只是要求收件人回复该邮件并发送他/她的个人信息。更复杂的操作包含指向虚假公司网站的链接,作为合法雇主显得更有说服力。在一些操作中,long和legi在“招募过程”期间,向骡子发送看起来像摩托的就业合同,再次通过合法的表现来掩盖真相。然而,最复杂的骡子招聘业务拥有完善的CRM系统,用于跟踪和管理“员工”及其工作状态。这些非常复杂的系统允许骡子牧民查看回复的个人的详细信息,跟踪发送给骡子的物品或资金,并通过消息服务与他们通信。具有这种复杂程度的操作比您想象的更常见。很常见的是,一些地下供应商通过向他们的邪恶买家提供这种平台来谋生。

如果一开始只有“传统”的骡子角色,接受它用偷来的信用卡或通过电汇发送的钱购买的ems是在线招募的 - 随着时间的推移,欺诈者学会了并且仍然学习如何为其他企业招募骡子。例如,“店内梳理”骡子。这些传统上与欺诈者同谋的骡子走进实体商家,他们使用伪造的信用卡信息伪造塑料卡。他们购买高价值物品,重新编码另一张被盗卡的数据,然后“击中”其他商家。今天,不知不觉的骡子专门为这项任务招募,相信他们在评估零售商员工的公司中获得了“神秘购物”的位置。他们带着假卡进入零售店,这张卡由骡子牧民发送给他们并购买他们事先被告知的物品。采购。由于“神秘购物者”不能保留他们购买的物品进行评估,他们当然必须将商品和信用卡寄回给他们的雇主(骡子牧民),并承诺将他们的费用添加到承诺支付薪水。为了将羊毛完全拉到骡子的眼睛上,他或她随后要求完成对零售商购物体验的详细调查。这个游戏持续整整一个月,在此期间,骡子每次购买都会收到不同的假卡片。然后,当他的辛勤工作收到薪水时,老板突然停止回复任何电子邮件并消失。骡牧民已经转移到另一个骡子。

今天,几乎所有的骡子工作都由不知情的受害者填补欺诈者学习如何招募其他人只是时间问题。合法的网站让我们一睹未来的发展方向。多个合法服务提供商在其网站上提供个人申请工作并在家中执行,就像骡子招聘诈骗一样。其中一些提供适合欺诈生态系统的职位,例如电话“神秘购物者”服务。这些服务使用在线注册的独立工作人员来呼叫企业并评估所管理的客户服务水平。由于欺诈者经营“欺诈者欺诈者”呼叫中心,我们只会看到他们为这些职位招募骡子只是时间问题。


虽然招募不知情的骡子肯定有其好处,他们仍然比共犯更难管理。另一个与骡子有关的趋势是“J-1骡子” - 欺诈者的同谋,他们使用临时J1签证飞往美国,使用假护照开立银行账户并收到欺诈性汇款到这些账户。来自其他国家的旅行骡子不仅在美国流行,而且在欧洲流行。非洲大陆预算航空公司的扩散使得共犯越过边境变得有利可图。我们已经看到过骡子牧民用偷来的信用卡购买他们的骡子机票的情况,并将他们送到边境只是为了拿起一些用不同的被盗卡购买的物品。

骡子被认为是成为欺诈的“瓶颈”。虽然欺诈者有窃取数以百万计的凭证的能力,最终他们只能兑现尽可能多的骡子。欺诈者和安全专业人员一样了解它并且他们投入他们的努力,资源,时间和聪明才智尽可能地打开这个瓶颈。正因为如此,我们可以预期欺诈者会出现新的骗局和创新,不仅可以获得凭证或新的方式来兑现,还可以建立允许他们做到这一点的基础设施。

阅读更多“安全周刊”网络犯罪组

中的网络犯罪专栏

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01