網(wǎng)絡(luò)犯罪分子正在暗網(wǎng)上銷售受害者的自拍照
責(zé)編:mhshi |2018-03-13 10:25:02據(jù)外媒報(bào)道,今年年初,以色列黑網(wǎng)研究公司Sixgill注意到一個(gè)數(shù)據(jù)轉(zhuǎn)儲(chǔ)文件在一個(gè)以俄語為主的暗網(wǎng)論壇上出售。這個(gè)轉(zhuǎn)儲(chǔ)與其他成千上萬個(gè)可用的文件區(qū)別在于,每條記錄都包括用戶的自拍。
“我們?cè)谝粋€(gè)以俄羅斯為主的封閉式訪問論壇上發(fā)現(xiàn)了一則廣告,有人以50,000美元的價(jià)格銷售了100,000份文件,”Sixgill的Aled Karlinsky表示。“這些文件包括身份證或護(hù)照,地址證明以及異常的自拍照。”包含不同形式信息的數(shù)據(jù)轉(zhuǎn)儲(chǔ)并不是什么新鮮事。然而,這是Sixgill首次在暗網(wǎng)發(fā)現(xiàn)自拍照。
研究人員認(rèn)為,自拍照再加上其他更傳統(tǒng)的信息證據(jù)等可能允許攻擊者開設(shè)銀行賬戶并以受害者的名義獲得貸款。一些銀行允許客戶通過上傳他們的身份證件掃描以及自拍照來開設(shè)賬戶。Sixgill發(fā)現(xiàn),只需70美元就可以獲得個(gè)人的身份證件,還有一張自拍照。
Karlinsky無法確定轉(zhuǎn)儲(chǔ)的來源。他表示:“獲取自拍的最簡單方法就是收到惡意軟件的手機(jī)。另一種方式是通過一個(gè)網(wǎng)站保存來自人們的私人信息,或入侵這樣的網(wǎng)站。”
不久前11.9萬名聯(lián)邦快遞公司客戶的護(hù)照和照片ID在公眾可訪問的Amazon S3服務(wù)器上被發(fā)現(xiàn)。該服務(wù)器由聯(lián)邦快遞于2014年收購的Bongo International經(jīng)營。德國安全公司Kromtech的研究人員發(fā)現(xiàn)了來自世界各國的證件,其中包括美國、澳大利亞、加拿大和一些歐洲國家。
研究人員沒有暗示聯(lián)邦快遞的文件被惡意第三方訪問。然而,這個(gè)例子強(qiáng)調(diào)了不恰當(dāng)配置的云基礎(chǔ)架構(gòu)如何能夠?qū)е路浅C舾械奈臋n落入不法之徒手中。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!