韩国金融安全研究所的两名网络安全研究人员 Gyuyeon Kim 和 Hyunho Cho 揭露了一起涉及 Apple Store 的大规模犯罪活动。两人进行了调查了解黑客的作案手法几个月了。他们的结论是在一次组织的会议上公布的亚洲黑帽。
网络钓鱼、信用卡和二手市场
调查于 2022 年秋季开始。研究人员解释说,他们已经发现了一波黑客攻击“瞄准50多家网上商城”。显然,网络犯罪分子已成功操纵这些在线商店的支付页面以显示网络钓鱼页面。这些页面旨在捕获互联网用户的个人数据和银行详细信息。海盗的主要目的是信用卡号码买家。为了防止该操作被站点管理员和用户检测到,网络犯罪分子使用了“各种策略”。此外,还有多个安全漏洞被利用。
一旦信用卡号被盗取,诈骗者就会寻找一种方法来使用它们,而不会冒引起执法部门注意的风险。然后他们决定去苹果专卖店看看。通过利用在线商店的运作,黑客发现了一种方法从被盗信用卡中提取资金完全不受惩罚。
首先,网络犯罪分子在韩国的二手网上商店发布广告。它们以折扣价提供 iPhone、Apple Watch 或 AirPods 等苹果产品。互联网用户被显示的价格所吸引,联系了盗版者。一旦互联网用户进行购买,黑客就会使用窃取的信用卡号及其附带的个人数据来订购产品在 Apple 在线商店上有问题。
网络犯罪分子在下订单时勾选了“他人取货”选项。此功能允许第三方恢复在线下的订单。苹果解释说,负责领取包裹的个人必须在领取时提供身份证明和订单号儿子网站:
“如果您希望其他人领取您的物品,请选择另一个人将领取这些物品。要从 Apple Store 提货,您需要出示订单号和政府颁发的带照片的有效身份证件。如果其他指定人员必须代替您通过,他们必须提供订单号并出示政府颁发的带照片的有效身份证件。”
两年40万美元
不出所料,黑客将将买方指定为第三方负责从 Apple Store 收集订单。在不知不觉中,买家将收到使用被盗信用卡号码支付的订单。领取包裹后,他们将通过二手销售平台支付订单费用。当买家承担所有风险时,盗版者将带着所得的钱消失。据 9to5Mac 报道,这种策略让网络犯罪分子在两年内窃取了超过 40 万美元。
据研究人员称,苹果拒绝了“根据内部规定进行合作”。这一拒绝严重阻碍了韩国执法部门发起的调查。一如既往,苹果隐藏着保护买家隐私的愿望。这项研究背后的专家认为,此次行动背后的网络犯罪分子总部位于中国。这“袭击仍在继续”和海盗“不断探索新目标”,警告研究人员。
来源 : 朝九晚五
