Essayer trop fort d'attirer des acheteurs peut se retourner contre vous

Essayer trop fort d'attirer des acheteurs peut se retourner contre vous

Les acteurs malveillants sont confrontés à une tâche difficile sur les marchés illicites en ligne. Comment peuvent-ils convaincre les autres qu'ils offrent un service de haute qualité (ex. vendre des numéros de carte de crédit volés) sans s'exposer à une arrestation ou fournir à leurs victimes (ex. institutions financières) suffisamment d'informations pour prévenir d'autres victimisations? Ce billet de blog étudie comment les acteurs malveillants établissent la confiance. Il fournit également un exemple d'astuce qu'ils utilisent et qui peut se retourner contre eux.

Crédibilité grâce à des affirmations audacieuses et des cotes de confiance

Les acteurs malveillants savent que les conversations ne coûtent pas cher en ligne. Beaucoup d'entre eux prennent encore le temps de faire des déclarations audacieuses sur leurs produits et services. Certaines de ces revendications sont très basiques, comme le montre la figure ci-dessous. D'autres prétendent par exemple avoir des exploits qui fonctionnent depuis des années et qui ont réussi à victimiser des dizaines de milliers d'individus.

D'autres comptent sur les autorités de la pègre pour bâtir leur crédibilité. Comme le montre la figure ci-dessus, les administrateurs des marchés illicites en ligne marquent les acteurs malveillants avec cotes de confiance. Ces badges augmentent la crédibilité des acteurs malveillants. Les anciens clients fournissent également à la pègre leur propre contribution via les systèmes de rétroaction automatisés. L'acteur dans la figure ci-dessus semble être un acteur crédible sur la base de la 98 anciens clients qui ont posté des commentaires.

Crédibilité grâce aux expériences des clients

Renforcer la crédibilité grâce aux revendications et aux cotes de confiance est l'activité la plus élémentaire et la plus sûre qu'un acteur puisse faire pour attirer des acheteurs. Certains acteurs malveillants vont plus loin et partager publiquement leurs chats avec leurs anciens clients comme preuve de leur bon service.

Dans la figure ci-dessus, un client dit qu'il a d'abord essayé 2 cartes volées dans un magasin, mais qu'il a décidé de ne pas le faire en raison de la sécurité du magasin. Plus tard, il a essayé les cartes dans un autre magasin et a obtenu plus de 1,100 XNUMX $ US. Il peut être vu dans le dernier message faisant l'éloge du vendeur Herkules.

Alors que peu de choses peuvent être recueillies à partir de la première session de chat, la seconde affiche un message où un acteur malveillant publie son Portefeuille bitcoin. Le message publie également une confirmation qu'un acheteur lui a effectivement acheté un service. Nos enquêtes montrent que des acteurs malveillants publient régulièrement de tels portefeuilles bitcoin, mais qu'ils feraient mieux de ne pas être aussi ouverts avec leurs informations.

Suivi des portefeuilles Bitcoin

Bien qu'apparemment peu importante, cette adresse bitcoin peut donner beaucoup d'informations. Toutes les transactions bitcoin sont publiques et publiées dans la blockchain bitcoin. Nous avons identifié 15 portefeuilles bitcoin liés à des cardeurs au cours des deux dernières semaines et avons exploré la blockchain pour comprendre comment ces portefeuilles étaient utilisés. Nous avons découvert que ces outils, censés instaurer la confiance, remettent en question la fiabilité même de ces délinquants :

  • 3 portefeuilles bitcoin censés avoir reçu un paiement n'ont jamais reçu de paiement. Les acteurs malveillants ont donc simulé une conversation avec un acheteur pour gagner en crédibilité.
  • 8 portefeuilles Bitcoin avaient une transaction entrante, mais cette transaction remontait à février 2019 ou, dans le pire des cas, à juin 2015. Il semble que les acteurs malveillants soit a montré une vieille conversation ou a simulé leur conversation et mis dans un portefeuille bitcoin (aléatoire ?).
  • 4 portefeuilles bitcoin ont reçu un paiement au cours des semaines précédentes mais le montant total reçu à chacune de ces adresses est inférieur à 250 USD.

Qu'est-ce que tout cela signifie

Cette courte analyse est un rappel de la véritable nature des acteurs malveillants. Ces acteurs trichent et mentent pour avoir accès à des informations personnelles et financières volées. Ils font également la même chose les uns aux autres pour faire des ventes.

La nature tricheuse des acteurs malveillants peut conduisent les analystes à surestimer la véritable importance de certains acteurs qui font les affirmations les plus audacieuses. La clé d'un meilleur renseignement est de valider les renseignements recueillis à l'aide d'une multitude de sources. Notre combiné Feu d'artifice et BitCluster des outils permettent de taguer les portefeuilles bitcoin ainsi que de caractériser les acteurs malveillants en fonction de leurs revenus, par exemple.

Dans ce cas, nos outils suggèrent que les acteurs qui s'efforcent le plus de convaincre leurs pairs qu'ils ont des clients satisfaits pourraient en fait être ceux qui en ont le moins.

Abonnez-vous à notre blog pour rester à jour sur le darknet et la cybersécurité.

Articles connexes

Partager cet article

Flare

Contenu similaire