English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
Karma が世界的なフィッシング サービス 16Shop に追いつく
Jun 27, 2023おそらく「」について聞いたことがないでしょう。16ショップ」と書かれていますが、それを使用している誰かがあなたをフィッシングしようとした可能性は十分にあります。
Apple になりすまし、日本のユーザーをターゲットにした 16Shop フィッシング ページ。 画像: Akamai.com。
国際警察組織インターポールは先週、悪名高い 16Shop を閉鎖したと発表した。これは、2017 年に開始され、まったくの初心者でも複雑で説得力のあるフィッシング詐欺を簡単に実行できるようにする人気のサービスとしてのフィッシング プラットフォームです。 インターポールは、インドネシア当局が21歳の経営者とその仲介者容疑者の1人を逮捕し、3人目の容疑者も日本で逮捕したと発表した。
インターポールの声明によると、同プラットフォームはハッキングツールを販売し、43カ国の7万人以上のユーザーを侵害したという。 16Shop がどれだけ長く存在し、何年にもわたってどれだけの有料顧客を享受したかを考えると、その数はほぼ確実に非常に保守的です。
また、「ハッキング ツール」の販売は、16Shop の本質を完全には捉えていません。これは、数千の顧客に一連のブランド固有のフィッシング キットを提供し、必要なドメイン名を提供する完全に自動化されたフィッシング プラットフォームでした。フィッシング ページをホストし、盗まれた資格情報を受信します。
16Shop を調査していたセキュリティ専門家は、このサービスがユーザー管理にアプリケーション プログラミング インターフェイス (API) を使用していたことを発見しました。これにより、経営者は月々の料金を支払わない顧客や、フィッシング詐欺のコピーや海賊版を試みる顧客のアクセスを遮断できるようになりました。キット。
16Shop はまた、フィッシング ページを複数の言語でローカライズし、サービスは被害者の地理位置情報に応じて関連するフィッシング コンテンツを表示します。
Apple ユーザー向けのさまざまな 16Shop ルアーをさまざまな言語で提供します。 画像: アカマイ。
たとえば、2019年にはマカフィー日本のターゲットの場合、16Shop キットは Web ID とカードのパスワードも収集する一方、米国の被害者は社会保障番号を尋ねられることが判明しました。
「場所によっては、16Shop は ID 番号 (市民 ID、国民 ID、市民 ID を含む)、パスポート番号、社会保険番号、ソート コード、信用限度額も収集します」とマカフィーは書いています。
さらに、16Shop は、セキュリティ会社に関連付けられたインターネット アドレスのローカル「ブラックリスト」や、ユーザーがインターネット アドレス範囲全体へのアクセスをブロックできる機能など、ユーザーのフィッシング ページがセキュリティ会社の目につかないようさまざまなトリックを採用しました。フィッシングページ。
インターポールの発表では、16ショップの捜査に関連して逮捕された容疑者の名前は公表されていない。 しかし、Akamai、McAfee、ZeroFox を含む多くのセキュリティ会社は、以前にこのサービスをインドネシアの若い男性に接続していました。リスワンダ ヌール サプトラハッカーのハンドル名で 16Shop を販売した人物」デビルスクリーム」
インドネシアの安全保障ブログによるとサイバー脅威.id, サプトラ氏は16Shopの管理者であることを認めたが、2020年初頭までにプロジェクトを他の人に譲渡したと同誌に語った。
16ショップのドキュメント。オペレーターにキットの導入方法を説明します。 画像: ゼロフォックス。
それにも関わらず、サイバースレットは、デビルスクリームがインターポールと警察との協力の一環として、2021年末にインドネシア警察に逮捕されたと報じた。米国連邦捜査局 (FBI)。 それでも、16Shop を設立当初から追跡していた研究者らは、Devilscream はこのフィッシング プラットフォームの最初の所有者ではなく、彼が最後の所有者ではない可能性があると述べています。
サイバー犯罪者がパスワードを盗むマルウェアに誤って自分のマシンを感染させることは珍しいことではなく、まさにそれが 16Shop の最近の管理者の 1 人の場合に起こったようです。
データ侵害および脅威アクターの調査プラットフォームである Constella Intelligence を使用すると、ユーザーは人気のサイバー犯罪 Web サイトやこれらのフォーラムの住人を、情報を盗むトロイの木馬による不注意によるマルウェア感染と相互参照できるようになりました。 Constella で 16Shop のドメイン名を検索すると、2022 年半ばにフィッシング サービスの主要な管理者が Microsoft Windows デスクトップ コンピュータを Redline 情報窃取型トロイの木馬に感染させたことがわかります。これは明らかに Adobe Photoshop のクラックされた (そして密かにバックドアされた) コピーをダウンロードしたものと思われます。