中国黑客团伙窃取美国1.15亿张支付卡数据
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
一个中国网络犯罪集团在2023年至2024年间窃取了1270万至1.15亿张美国支付卡数据,利用高级短信钓鱼和数字钱包技术成功绕过传统欺诈检测,造成数十亿美元损失。该团伙的攻击手法从简单骗局演变为复杂的“钓鱼即服务”平台,展现出高度复杂性和效率。
🎯
关键要点
- 一个中国网络犯罪集团在2023年至2024年间窃取了1270万至1.15亿张美国支付卡数据。
- 该团伙利用高级短信钓鱼和数字钱包技术成功绕过传统欺诈检测,造成数十亿美元损失。
- 犯罪手法从简单骗局演变为复杂的钓鱼即服务平台,展现出高度复杂性和效率。
- 该犯罪组织最初以简单的包裹投递骗局起家,后发展出系统化方法将被盗支付卡凭证转化为代币化资产。
- 犯罪团伙建立了庞大的攻击基础设施,结合多种社会工程学攻击手段,具备实时绕过多因素认证的能力。
- 主要威胁行为者使用化名建立了专注于数字钱包的钓鱼平台,形成多样化的威胁行为者生态系统。
- 犯罪集团的技术基础设施展现出复杂性,推出的钓鱼平台具备全面的防御能力和反检测措施。
- 该团伙系统化利用数字钱包配置流程,消除了单笔交易的额外认证要求,反映出对欺诈检测差异的深入理解。
❓
延伸问答
这个中国黑客团伙是如何窃取美国支付卡数据的?
该团伙利用高级短信钓鱼和数字钱包技术,成功绕过传统的欺诈检测机制。
这起网络犯罪事件造成了多大的经济损失?
预估经济损失高达数十亿美元。
黑客团伙的攻击手法是如何演变的?
最初以简单的包裹投递骗局起家,后来发展为复杂的钓鱼即服务平台。
该团伙如何绕过多因素认证?
他们结合了多种社会工程学攻击手段,具备实时绕过多因素认证的能力。
黑客团伙使用了哪些技术基础设施?
该团伙建立了庞大的攻击基础设施,结合短信、RCS和iMessage等多种攻击方式。
数字钱包在这起犯罪中扮演了什么角色?
攻击者将被盗支付卡凭证配置到控制的数字钱包中,消除了单笔交易的额外认证要求。
➡️
