網絡犯罪分子正在暗網上銷售受害者的自拍照
責編:mhshi |2018-03-13 10:25:02據外媒報道,今年年初,以色列黑網研究公司Sixgill注意到一個數據轉儲文件在一個以俄語為主的暗網論壇上出售。這個轉儲與其他成千上萬個可用的文件區別在于,每條記錄都包括用戶的自拍。
“我們在一個以俄羅斯為主的封閉式訪問論壇上發現了一則廣告,有人以50,000美元的價格銷售了100,000份文件,”Sixgill的Aled Karlinsky表示。“這些文件包括身份證或護照,地址證明以及異常的自拍照。”包含不同形式信息的數據轉儲并不是什么新鮮事。然而,這是Sixgill首次在暗網發現自拍照。
研究人員認為,自拍照再加上其他更傳統的信息證據等可能允許攻擊者開設銀行賬戶并以受害者的名義獲得貸款。一些銀行允許客戶通過上傳他們的身份證件掃描以及自拍照來開設賬戶。Sixgill發現,只需70美元就可以獲得個人的身份證件,還有一張自拍照。
Karlinsky無法確定轉儲的來源。他表示:“獲取自拍的最簡單方法就是收到惡意軟件的手機。另一種方式是通過一個網站保存來自人們的私人信息,或入侵這樣的網站。”
不久前11.9萬名聯邦快遞公司客戶的護照和照片ID在公眾可訪問的Amazon S3服務器上被發現。該服務器由聯邦快遞于2014年收購的Bongo International經營。德國安全公司Kromtech的研究人員發現了來自世界各國的證件,其中包括美國、澳大利亞、加拿大和一些歐洲國家。
研究人員沒有暗示聯邦快遞的文件被惡意第三方訪問。然而,這個例子強調了不恰當配置的云基礎架構如何能夠導致非常敏感的文檔落入不法之徒手中。