Những kẻ lừa đảo đang lừa đảo những kẻ lừa đảo khác

[ad_1]

Cài Win online

Không ai miễn dịch bị lừa đảo trực tuyến—ngay cả những người điều hành các vụ lừa đảo cũng không. Một phân tích mới đã tiết lộ rằng tội phạm mạng sử dụng các diễn đàn hack để mua phần mềm khai thác và thông tin đăng nhập bị đánh cắp liên tục bị lừa và bị lừa hàng nghìn đô la mỗi lần. Và hơn thế nữa, khi bọn tội phạm phàn nàn rằng chúng đang bị lừa đảo, chúng cũng đang để lại dấu vết về thông tin cá nhân của chính chúng mà có thể tiết lộ danh tính trong thế giới thực của chúng cho cảnh sát và các nhà điều tra.

Tin tặc và tội phạm mạng thường tụ tập trên các diễn đàn và thị trường cụ thể để kinh doanh với nhau. Họ có thể quảng cáo công việc sắp tới mà họ cần trợ giúp, bán cơ sở dữ liệu về mật khẩu và thông tin thẻ tín dụng bị đánh cắp của mọi người hoặc chào mời các lỗ hổng bảo mật mới có thể được sử dụng để đột nhập vào thiết bị hoặc hệ thống của mọi người. Tuy nhiên, những giao dịch này thường không đi theo kế hoạch.

Nghiên cứu mới, được công bố bởi công ty an ninh mạng Sophos, xem xét các giao dịch thất bại này và những lời phàn nàn của mọi người về chúng. Matt Wixey, một nhà nghiên cứu của Sophos X-Ops, người đã nghiên cứu thị trường cho biết: “Những kẻ lừa đảo lừa đảo những kẻ lừa đảo trên các diễn đàn và thị trường tội phạm lớn hơn nhiều so với chúng tôi nghĩ ban đầu.

Wixey đã kiểm tra ba trong số các diễn đàn tội phạm mạng nổi bật nhất: diễn đàn tiếng Nga Exploit và XSS, cộng với BreachForums tiếng Anh, thay thế RaidForums khi nó bị cơ quan thực thi pháp luật Hoa Kỳ tịch thu vào tháng Tư. Mặc dù các trang web hoạt động theo những cách hơi khác nhau, nhưng tất cả chúng đều có phòng “phân xử”, nơi những người nghĩ rằng họ đã bị bọn tội phạm khác lừa đảo hoặc làm sai có thể khiếu nại. Chẳng hạn, nếu ai đó mua phần mềm độc hại và nó không hoạt động, họ có thể phàn nàn với quản trị viên của trang web.

Wixey cho biết, các khiếu nại đôi khi dẫn đến việc mọi người lấy lại được tiền của họ, nhưng thường đóng vai trò như một lời cảnh báo cho những người dùng khác, Wixey nói. Trong 12 tháng qua—khoảng thời gian nghiên cứu bao gồm—tội phạm trên các diễn đàn đã mất hơn 2,5 triệu đô la vào tay những kẻ lừa đảo khác, phân tích cho biết. Một số người phàn nàn về việc mất ít nhất là 2 đô la, trong khi các vụ lừa đảo trung bình trên mỗi trang web dao động từ 200 đến 600 đô la, theo nghiên cứu được trình bày tại hội nghị bảo mật BlackHat Europe.

Các trò gian lận có nhiều hình thức. Một số đơn giản, một số khác phức tạp hơn. Wixey cho biết, thường có những trò gian lận “lừa đảo” khi người mua không trả tiền cho những gì họ đã nhận được hoặc người bán nhận được tiền nhưng không gửi những gì họ đã bán. (Chúng thường được gọi là “kẻ lừa đảo”.) Các loại lừa đảo khác liên quan đến dữ liệu giả mạo hoặc khai thác bảo mật không hoạt động: Một người trên BreachForums cho biết một người bán đã cố gửi cho họ dữ liệu Facebook đã được công khai.

Trong một sự cố nghiêm trọng trên diễn đàn Exploit, một tài khoản đã đăng một khiếu nại dài rằng họ đã cung cấp cho ai đó bản khai thác nhân Windows và không được trả 130.000 đô la như họ đã đồng ý. Người mua nói rằng họ sẽ trả tiền sau khi đã thử nghiệm phần mềm nhưng không bao giờ thừa tiền mặt. “Ở mỗi giai đoạn, anh ấy đưa ra những lý do khác nhau để trì hoãn việc thanh toán,” một bản dịch của đơn khiếu nại cho biết.

cài đặt phần mềm online
[ad_2]