《网络安全知识体系》
对抗行为(十二):
恶意操作的要素之人类服务
人类服务
在本节中,我们将讨论端到端网络犯罪操作成功所需的辅助服务。虽然这些元素通常不被认为是网络犯罪的一部分,但它们对网络犯罪行动的成功与技术性元素一样重要。
验证码解决服务。在某些情况下,网络犯罪分子需要在在线服务上设置账户以启动其操作(例如,在社交网络上运行的垃圾邮件操作)。然而,为了保护自己免受大规模自动账户创建的影响,在线服务广泛使用CAPTCHA,这是众所周知的自动化程序难以解决的。为了解决网络犯罪分子面临的这个问题,已经建立了新的CAPTCHA解决服务。这些服务利用了众包工人的优势。一旦解决CAPTCHA的客户遇到CAPTCHA,服务就会将其转发给其中一个工作人员,该工作人员将解决它。这样,客户可以继续在在线服务上创建账户。
在其他情况下,在线服务要求创建在线账户的任何人接收发短信给电话号码的代码,并将该代码发回服务。为了克服这个问题,网络犯罪分子可以使用自动执行此类交互的服务。
虚假账户。由于创建虚假账户非常耗时,并且需要使用CAPTCHA求解器等辅助服务,因此网络犯罪分子已开始专门在多个在线服务上创建虚假账户,并以黑色出售市场.不同服务上的账户可能具有不同的价格,具体取决于在平台上创建新账户的难易程度以及服务暂停可疑伪造的力度账户。
新购买的虚假账户的一个问题是,它们在社交网络上没有建立“信誉”,从而降低了它们对潜在受害者的可信度以及传播恶意信息的范围。这可以通过使用“声誉提升”服务来缓解,这有助于为否则不会有任何联系人的账户建立联系网络。这方面的例子是在Facebook上提供虚假点赞的服务,以及诱使受感染的账户在Twitter上关注该服务的客户。
内容生成。在某些情况下,网络犯罪分子需要设置虚假内容以发送给受害者,无论是垃圾邮件,用于黑帽SEO的虚假网站还是在线社交网络站点。为了生成这些内容,犯罪分子可以在地下论坛上招募工人。
钱骡子。许多网络犯罪行动的主要目标是从受害者那里赚钱。但是,从手术中提取资金并不容易。例如,在银行欺诈案件中,即使犯罪分子获得了受害者的银行账户,他们仍然需要将钱转移到他们控制的账户,而不会被发现和逮捕。
为了促进这些货币化操作,犯罪分子利用金钱骡子。这些人被犯罪分子招募来执行洗钱活动,使执法部门更难追踪从非法活动中获得的资金。操作。在金钱骡子计划中,犯罪分子招募一个人充当骡子,并使用可追踪的手段(例如,支票或电汇)向他们汇款。然后指示骡子使用无法追踪的手段(例如,西联汇款)将钱转入犯罪分子控制的账户。骡子还被告知,他们可以保留一定比例的金额作为付款。由于这些无法追踪的交易需要由骡子亲自进行,因此它们构成了货币化操作的弱点,这意味着执法部门可以在资金之前识别并逮捕骡子。转移。事实上,即使从未提及赃款,当骡子接受这份工作时,他/她正在参与洗钱。
在信用卡被盗的情况下,恶意操作货币化的另一种方式是重新运送骡子。在这些行动中,犯罪机构招募毫无戒心的用户,宣传“运输代理”的工作。然后,其他犯罪分子可以招募这些机构的服务,并使用被盗的信用卡购买昂贵的物品(例如,电子产品,设计师商品),同时将它们发送到骡子的家庭住址。然后指示骡子打开包裹并将货物重新运送到国外地址,在那里它们将在黑市上出售。
原文始发于微信公众号(河南等级保护测评):对抗行为(十二):恶意操作的要素之人类服务
评论