«懂得行騙的騙子一定會行騙而不抱怨e」:這可能是網路安全公司 Sophos 最新報告的寓意。該公司的研究人員專門監控網路犯罪分子的所有活動,他們指出,詐騙者的第一批受害者是…其他詐騙者!而且這種趨勢越來越強勁……並且可以透過反彈來幫助執法。
要了解這個消息,我們必須深入研究詐騙者生態系統的作案手法。如果表格使用這個詞而不是“黑客”一詞,那麼也可以積極地指出“黑客”一詞。但也因為許多網路犯罪分子尚未開發出其犯罪行為背後的工具或資料庫,所以他們在論壇上購買了這些工具或資料庫。想像 eBay 和經典論壇的混合體,但透過匿名用戶、轉移或加密貨幣支付,您將獲得一個專門針對數位犯罪的平行生態系統。
另請閱讀: 詐騙、駭客攻擊和技術問題:避免購買 NFT 的 5 個充分理由(2022 年 2 月)
儘管這種類型的論壇是匿名的並透過 Tor 訪問(有時是透過邀請),但創新、供給和需求的市場機制與「現實」世界中的相同。除了一個重要細節:所有演員都是罪犯。他們之間沒有(或很少)榮譽準則。
據Sophos稱,詐騙者的詐騙確實呈現成長趨勢:光是該公司研究人員監視的三個論壇上,就有250萬美元被挪用、被盜或未轉移。之間的算帳、破壞的慾望、部落的競爭等等。研究人員指出,犯罪分子之間的盜竊行為還有許多其他動機。即使其中存在“犯罪”,例如“偷竊數位盜竊”或大規模詐欺。
犯罪者並非沒有追索權,因為這些論壇有管理員,一種「正義」的高階權威。這就是調查人員感興趣的地方。
抱怨說太多……太多了?
如果騙子在盜竊時非常小心,以免被追踪,那麼當他們追尋數千美元並抱怨時,他們會留下更多痕跡。為了證明同儕有罪,詐騙受害者向管理員提供盡可能多的證據,管理員可以透過禁止機制對肇事者施加足夠的壓力,迫使他們償還。然而,為了可信,詐騙者隨後會分享螢幕截圖、日誌檔案副本等。這些資訊揭示的關於他們的資訊比他們想要的要多得多。
另請閱讀:法國包裹遞送詐騙正在蔓延,請勿點擊此短信(2022 年 9 月)
Sophos 研究人員指出,詐騙者的詐騙報告是“豐富且未充分利用的資訊來源”,許多捕獲資訊都具有啟動調查的巨大潛力。包括 Telegram 聯絡人姓名、Skype 聯絡人姓名、使用的特定軟體,甚至 IP 位址!除了這些技術細節之外,研究人員還強調了這些報告所代表的重要文化來源,從行話到內部溝通規則、衝突解決過程以及不同群體之間的關係。足以給調查人員——無論是私人、學術還是執法部門——提供足夠的思考空間來繼續追捕詐騙者。
來源 : 索福斯
