根據思科Talos安全研究人員的說法,對“垃圾郵件”,“梳理”或“CVV”的關鍵字搜索顯示,許多團體聲稱提供電子郵件垃圾郵件工具,竊取的支付卡詳細信息以及其他黑客服務。

想購買被盜的信用卡號碼?也許去Facebook。

據思科Talos安全部門一直在調查陰暗和非法活動,已發現網絡犯罪分子通過創建任何人都可以搜索的Facebook群組,在社交網絡上公開銷售黑客服務和贓物。

思科Talos Facebook 2

關鍵字搜索“垃圾郵件”,“梳理”或“CVV” - 對信用卡背面的安全代碼的引用 - 可以揭示一大堆聲稱提供電子郵件垃圾郵件工具,被盜的支付卡詳細信息,和其他黑客服務。

Talos安全研究人員Jon Munshaw和Jaeson Schultz 周五在一篇博客文章中寫道:“總而言之,Talos已經在Facebook上編制了74個小組的名單,其成員承諾將執行一系列可疑的網絡骯臟行為。”

總的來說,這些團體成功吸引了385,000名會員,并使用了“Spam Professional”,“Hacker Professional”和“Buy Cvv”等名稱。研究人員表示,盡管有明顯的名字,一些團體仍然在Facebook上待了8年。

“當然,一旦這些團體中的一個或多個加入,Facebook自己的算法通常會建議類似的群體,使新的犯罪環境更容易找到,”他們補充說。

問題不是新問題。一年前,安全記者Brian Krebs還記錄了網絡犯罪分子如何使用Facebook群組推廣他們的服務。作為回應,Facebook關閉了近120個私人討論組。但顯然,該公司一直在努力阻止這些活動。根據Talos的說法,幾個月之后,陰暗的Facebook群體使用類似的(如果不是相同的)群組名稱返回。

“這些頁面上的許多活動都是完全非法的,”Talos安全研究人員說。“例如,我們發現了一些帖子,其中用戶銷售信用卡號碼及其隨附的CVV,有時還帶有識別文件或屬于受害者的照片。”

在其他情況下,這些組織出售用于發送垃圾郵件的大型電子郵件列表,幫助犯罪分子轉移大量現金的服務以及幫助人們創建虛假ID的服務。

安全研究人員補充說:“基于這些群體,目前還不清楚一些用戶是多么成功或合法。群體成員經常會被其他群體成員欺騙。” 然而,Talos確實通過Facebook群體發現了一些合法的黑客服務。其中一個賣家提供的垃圾郵件服務可以用假蘋果支持電子郵件轟炸收件箱。Talos后來檢測到同樣的垃圾郵件,試圖通過網絡釣魚來獲取他們的Apple登錄信息。

在回應該報道時,Facebook告訴PCMag它已經關閉了所有74個組,并且已經刪除了與他們有關聯的任何頁面,其他組和用戶帳戶。 “我們知道我們需要更加警惕,我們正在大力投資以打擊這類活動,”公司發言人表示,并指出Facebook現在擁有一支由30,000人組成的團隊致力于安全和保障。