Facebook上74个群组提供网络犯罪服务,涉及约38.5万名成员

释放双眼,带上耳机,听听看~!

根据思科Talos安全研究人员的报告,在Facebook上发现了一个提供网络犯罪商品和服务的在线黑市,共有74个团体,总计约385,000名成员。

思科Talos表示,“这些群体中的大多数都使用相当明显的群组名称,包括’垃圾邮件专业版’,’垃圾邮件发送者和黑客专业版’,’购买Cvv,这是由BTC支付的商店付款’和’Facebook黑客(网络钓鱼)’。”

更重要的是,这些Facebook群组的成员通过帐户凭据和网络钓鱼工具以及服务信用卡信息和虚假ID来销售,购买和交换任何内容。

“其他产品和服务也得到了推广。我们看到垃圾邮件发送者可以访问大型电子邮件列表,犯罪分子提供大量现金支持,以及在包括政府在内的各种组织销售shell账户”,思科Talos研究人员也表示。

更令人惊讶的是,找到并加入这些以网络犯罪为重点的Facebook群体非常简单,特别是因为Facebook的算法会自动建议加入来自旨在推广非法网络犯罪工具和服务的同一网络的类似群体。

拥有Facebook帐户的任何人都很容易找到这些Facebook群组。对包含诸如“垃圾邮件”,“梳理”或“CVV”等关键字的组进行简单搜索通常会返回多个结果。当然,一旦这些团体中的一个或多个加入,Facebook自己的算法通常会建议类似的团体,使新的犯罪集团更容易找到。Facebook似乎依赖用户报告这些群体的非法和非法活动,以遏制任何滥用行为。

虽然思科Talos首次尝试使用社交网络的滥用报告功能取消群组,但安全研究人员不得不最终联系到Facebook,并在最初尝试未完全成功后披露他们的发现。

这导致大多数涉及虚拟黑市的Facebook群体最终被淘汰,但是,正如思科Talos报道的那样,已经创建了新的群组,其中一些群体仍处于活跃状态,需要被社交网络的安全团队关闭。

这绝对不是第一次在Facebook上发现此类活动,  Brian Krebs  此前报道了大约120个私人Facebook群组,其中超过300,000名成员交换了非法服务和工具。

据克雷布斯,谁也提供了spreadsheeet  与团体的名单中发现,从事这类活动,“该骗局团体推动的黑幕活动,包括垃圾邮件,电报欺诈,账户接管,虚假退税,419广谱诈骗,拒绝服务攻击租用服务和僵尸网络创建工具。“

这些群体再次发生的重大问题是Facebook依赖其成员自愿报道的意愿。

而且,正如思科Talos总结的那样,“由于这一点,大量的网络诈骗者继续扩散并从非法活动中获利。这些攻击者肆无忌惮地经营,无情地探索各地企业的网络防御。”

思科报告:

https://blog.talosintelligence.com/2019/04/hiding-in-plain-sight.html

感谢您的转发点赞关注三连,祝您心明眼亮

本文源自微信公众号:黑鸟

人已赞赏
安全工具

浅谈5000万:外挂,代理与卡盟的故事。

2019-10-16 10:14:41

安全工具

俄媒称:阿根廷大停电背后是美国在南美搞网络攻击训练

2019-10-16 10:14:47

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索