黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

研究称网络犯罪分子在暗网上销售受害者的自拍照

2018-3-13 10:12| 投稿: lofor |来自: 互联网

摘要: 据外媒TheNextWeb报道,现在人们几乎可以在暗网上购买任何东西。然而现在一些网络犯罪分子正在暗网上销售受害者的自拍照。今年年初,以色列黑网研究公司Sixgill注意到一个数据转储文件在一个以俄语为主的暗网论坛上 ...

据外媒TheNextWeb报道,现在人们几乎可以在暗网上购买任何东西。然而现在一些网络犯罪分子正在暗网上销售受害者的自拍照。今年年初,以色列黑网研究公司Sixgill注意到一个数据转储文件在一个以俄语为主的暗网论坛上出售。这个转储与其他成千上万个可用的文件区别在于,每条记录都包括用户的自拍。

“我们在一个以俄罗斯为主的封闭式访问论坛上发现了一则广告,有人以50,000美元的价格销售了100,000份文件,”Sixgill的Aled Karlinsky表示。“这些文件包括身份证或护照,地址证明以及异常的自拍照。”包含不同形式信息的数据转储并不是什么新鲜事。然而,这是Sixgill首次在暗网发现自拍照。

研究人员认为,自拍照再加上其他更传统的信息证据等可能允许攻击者开设银行账户并以受害者的名义获得贷款。一些银行允许客户通过上传他们的身份证件扫描以及自拍照来开设账户。Sixgill发现,只需70美元就可以获得个人的身份证件,还有一张自拍照。

Karlinsky无法确定转储的来源。他表示:“获取自拍的最简单方法就是收到恶意软件的手机。另一种方式是通过一个网站保存来自人们的私人信息,或入侵这样的网站。”

不久前11.9万名联邦快递公司客户的护照和照片ID在公众可访问的Amazon S3服务器上被发现。该服务器由联邦快递于2014年收购的Bongo International经营。德国安全公司Kromtech的研究人员发现了来自世界各国的证件,其中包括美国、澳大利亚、加拿大和一些欧洲国家。

研究人员没有暗示联邦快递的文件被恶意第三方访问。然而,这个例子强调了不恰当配置的云基础架构如何能够导致非常敏感的文档落入不法之徒手中。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部