韓國金融安全研究所的兩名網路安全研究人員 Gyuyeon Kim 和 Hyunho Cho 揭露了一起涉及 Apple Store 的大規模犯罪活動。兩人進行了調查了解駭客的作案手法幾個月了。他們的結論是在一次組織的會議上公佈的亞洲黑帽。
網路釣魚、信用卡和二手市場
調查於 2022 年秋季開始。“瞄準50多家網路商城”。顯然,網路犯罪分子已成功操縱這些線上商店的支付頁面以顯示網路釣魚頁面。這些頁面旨在捕獲網路使用者的個人資料和銀行詳細資訊。海盜的主要目的是信用卡號碼買家。為了防止該操作被網站管理員和使用者偵測到,網路犯罪分子使用了“各種策略”。此外,還有多個安全漏洞被利用。
一旦信用卡號被盜取,詐騙者就會尋找一種方法來使用它們,而不會冒引起執法部門注意的風險。然後他們決定去蘋果專賣店看看。透過利用線上商店的運作,駭客發現了一種方法從被盜信用卡提取資金完全不受懲罰。
首先,網路犯罪分子在韓國的二手網路商店發布廣告。它們以折扣價提供 iPhone、Apple Watch 或 AirPods 等蘋果產品。網路使用者被顯示的價格所吸引,聯繫了盜版者。一旦網路使用者進行購買,駭客就會使用竊取的信用卡號碼及其附帶的個人資料來訂購產品在 Apple 線上商店上有問題。
網路犯罪分子在下訂單時勾選了「他人取貨」選項。此功能允許第三方恢復在線下的訂單。蘋果解釋說,負責領取包裹的個人必須在領取時提供身份證明和訂單編號兒子網站:
「如果您希望其他人領取您的物品,請選擇另一個人將領取這些物品。要從 Apple Store 提貨,您需要出示訂單號碼和政府頒發的帶照片的有效身份證件。如果其他指定人員必須代替您通過,他們必須提供訂單號碼並出示政府頒發的帶照片的有效身份證件。
兩年40萬美元
不出所料,駭客將將買方指定為第三方負責從 Apple Store 收集訂單。在不知不覺中,買家將收到使用被盜信用卡號碼支付的訂單。領取包裹後,他們將透過二手銷售平台支付訂單費用。當買家承擔所有風險時,盜版者將帶著所得的錢消失。根據 9to5Mac 報導,這種策略讓網路犯罪分子在兩年內竊取了超過 40 萬美元。
據研究人員稱,蘋果拒絕了“根據內部規定進行合作”。這項拒絕嚴重阻礙了韓國執法部門發起的調查。一如既往,蘋果隱藏著保護買家隱私的願望。研究背後的專家認為,該行動背後的網路犯罪分子總部位於中國。這“襲擊仍在繼續”和海盜“不斷探索新目標”,警告研究人員。
來源 : 朝九晚五
