大乐透走势图500期图犯罪分子征收服务背后的业务

由Pierluigi Paganini,主编,CDM

2013年6月12日,上午11:00

Brian Krebs的一个有趣的帖子是关于征收大乐透走势图500期图犯罪分子征收服务背后的业务的食物。

Brian Krebs最近发表了一个有趣的 邮政 在他的克鲁斯的安全博客上,有关大乐透走势图500期图罪犯通过专门的税收服务征收金钱的方式。将不良收益转换为现金,“征收”被认为是大乐透走势图500期图犯罪的最具风险的部分,使骗子对执法调查暴露。

Krebs推出了一个新的Quapout Service for Ransomware作者,通过滥用合法的网站提供洗钱服务,该网站允许在美国的狗和骑马比赛上投注。 Ransomware是一类恶意软件,它限制了对受害者的资源,它感染并要求向恶意代码作者支付的赎金,以便删除任何内容。该服务还从Microsoft采用免费的CAPTCHA服务,可用于保留服务的滥用。

大多数复杂的恶意代码加密受害者上的文件’S硬盘同时其他简单地锁定了请求付款的系统和显示消息。大乐透走势图500期图罪犯向受害者提供详细说明使用预付卡支付赎金的说明  MoneyPak. or Paysafe. 并提供交易的证据。

主要问题涉及嵌入货币犯罪分子的转换必须在接受这些支付方法的商店中花费它,骗子必须每天管理大量的交易,并且他们不基于欺诈所消耗的地方。

该帖子描述了在白俄罗斯托管的原始赎金书软件Quapout服务,在这种铰接式和危险的阶段支持骗子,其实实际上检查了受害者发送的Moneypak代码的余额来展示付款并验证他们滥用Betamerica.com的合法特征。在美国投注狗和骑马的网站。同样的服务还为来自墨西哥的Paysafe卡提供Quapout Service,以便为期四分之一的余额。

Betamerica.com的运营团队意识到这些滥用,已经试图阻止用于检查MoneyPak优惠券代码的帐户,无论如何阻碍他们才能放置任何赌注来避免洗钱。

“此帐户已被标记为某种类型 机器人 或妥协,并被设置为非投注,“解释了一个运营商 betamerica.com.

“我们非常勤奋,因为在过去我们有[个人]将尝试做一个MoneyPak存款,然后撤回,基本上试图洗涤它。底线是金钱必须下注。它不会以另一种形式归还给你。“

追逐克雷斯描述的票据流程:

  • 同意购买Moneypak优惠券的赎金软件受害者将控制权重新控制他们的PC。
  • 男人经营着 僵尸大乐透走势图500期图 这是推动勒索软件,锁定受害者PC,并从受害者中提取MoneyPak凭证代码。
  • 运行此兑现服务的人。
  • “收银员”或“收银员”的后端,谁正在提交给兑现服务的MoneyPak代码,将这些代码与欺诈性预付借记卡联系起来,然后通过ATM撤回资金并将收益接线返回兑换服务,减去他们的佣金。然后,兑现服务将MoneyPak凭证代码值的百分比归功于Ransomware Peddler的帐户。

是美国

商业维度

Quapout Service非常昂贵,要求对赎金软件作者的费用超过MoneyPak的价值的一半以上,并且服务经理在漏洞利用的影响率下降了如此高的成本。

分析MoneyPak凭证上的支票清单似乎是由诈骗者生成大量请求,该诈骗者将达到约300美元到受害者。似乎已经检查了大约24,000个MoneyPak代码,这可能表明征收服务已从赎金受害者中加工超过700万美元。

身份证检查

这个数字应该导致我们更深入的犯罪行业思考,特别是这种情况 恶意软件。情况令人担忧,因为除了增加这种类型的犯罪外,应该记住,由于担心下载盗版内容或色情的法律报复,大多数人甚至没有报道。

(来源:CDM& 安全事务 – 勒索瓶,大乐透走势图500期图犯罪,粮仓服务)

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请