一名安全研究人員發現，在一場針對禮品卡和客戶忠誠度調查中，攻擊者每天都會入侵多達 10 萬個收件箱。

　　安全人員概述總結了這一騙局背后的行為人的攻擊方式，在過去的三年中，攻擊者每天都對世界上主要的電子郵件提供商進行大規模的用戶名和密碼測試。這個最成功的騙局采用了低而慢的攻擊方法，他們會花費很長的時間從許多人賬號中竊取少量現金，以此來避免研究人員和執法機構的追蹤或干擾。

　　同時，該組織每天都會試圖驗證 500 萬至 1000 萬個電子郵件用戶名 / 密碼組合，但只有 0.1% 的成功率，但這仍然意味著該攻擊者會獲得 5 萬至 10 萬個有效的收件箱憑證。

　　雖然人們會認為無論誰在這樣一個龐大的犯罪集團背后，都會利用他們的權限來發送垃圾郵件，或對每個受害者的聯系人進行有針對性的網絡釣魚攻擊，但事實并非如此。

　　根據某位匿名者到目前為止與幾個大型電子郵件供應商的互動來看，這個犯罪團伙只是使用了定制的自動腳本，定期登錄并搜索每個收件箱，來尋找可以輕松轉售的有價值的數字財產。

　　此外，他們的攻擊重點似乎只是為了竊取禮品卡數據，這相當于你收件箱中的數字現金。無論是與酒店或航空公司的獎勵有關，還是與亞馬遜禮品卡有關的郵件，在他們成功登錄賬戶后，他們的腳本就開始搜集收件箱中可能有價值的東西。

　　黑客的目標越來越大

　　該活動似乎與 2018 年發現的一個攻擊活動很類似，兩名青少年因使用字典攻擊試圖破解數百萬個收件箱，并且竊取獎勵積分來進行購買在非法市場上出售的賬戶憑證而被捕。

　　利用獎勵積分進行犯罪是一個不斷增長的犯罪趨勢，特別是那些與旅行有關的賬戶。正如之前報道的那樣，研究人員一直在追蹤俄語地下市場中一些專門從事濫用獎勵積分的小商店，這些商店大多在出售旅游和酒店獎勵計劃相關的客戶賬戶的登錄憑證。

　　黑客盜竊的方法

　　在目前的活動中，約有一半的憑證被盜案件中犯罪分子會利用電子郵件標準互聯網消息訪問協議（IMAP）來破解賬戶。IMAP 是 Mozilla 的 Thunderbird 和微軟 Outlook 等電子郵件軟件客戶端使用的電子郵件標準，用來檢查電子郵件憑證是否合法。

　　威脅者會使用自動系統來登錄每個收件箱，搜索各種域名和其他有關發行禮品卡的獎勵計劃的郵件。這些獎勵計劃目前很有吸引力，因為這些賬戶可以被清空并帶有一個禮品卡號碼，那么這個賬號可以在網上以 80% 的價值來轉售。

　　如果可以的話，威脅行為者甚至會使用憑證來冒充受害者騙取新的禮品卡。在幾乎所有主要的電子郵件網絡上都發現了該騙局的受害者，其中德國和法國的幾個大型互聯網服務供應商受到的攻擊尤為嚴重。

　　影響詐騙的因素

　　雖然這個騙局看起來可能有點奇怪，但這是當前發展趨勢的必然結果。隨著打擊支付欺詐的安全解決方案和保護措施的改進，網絡犯罪分子必須要找到更隱蔽的方法來進行網絡詐騙。

　　隨著 IT 生態系統的連接越來越緊密，越來越多的人開始使用他們的社交軟件和電子郵件供應商來登錄其他網站，網站信任電子郵件地址為安全的，錢財欺詐最可能會發生在攻擊鏈條的末端。也就是說，最終的攻擊發生在其他地方，在這種情況下攻擊是在與兌換禮品卡無關的電子郵箱網站上發生的。

　　禮品卡騙局讓我們認清了一個事實，即在安全方面一切都有聯系，為確保在線交易的安全，企業應該考慮的不能僅僅只是對支付欺詐的監測。