在Airbnb,网络犯罪分子找到了一个舒适的欺诈之家

这个流行的旅游租赁网站,它提供了各种服务,比如VoIP电话、即时消息、视频通话、WebEx集成等,是想要控制账户和预订的网络犯罪分子的理想目的地。
在Airbnb,网络犯罪分子找到了一个舒适的欺诈之家

网络犯罪分子总是在寻找下一个黑客冒险,所以很合理地,Airbnb已经成为暗网上欺诈活动的一个新目标。在过去的几个月里,数千个Airbnb账户被放在地下网络犯罪商店出售,有时候价格低至一美元。

这是根据SlashNext的研究人员的一项调查得出的结论,他们发现网络犯罪分子使用钓鱼、窃取器恶意软件和被盗的cookies来非法访问Airbnb账户,然后在网上出售它们。通过非法访问合法的房东和客人的账户,网络攻击者可以预订房源或执行其他未经授权的操作,而不会引起任何警报。

研究人员在一个受欢迎的网络犯罪商店上发现了一个繁荣的Airbnb相关产品市场,包括“账户检查器”的提供,这些是能够快速测试一个文本文件中的Airbnb账户的自动化程序;以及度假服务本身,比如半价的住宿。

“很明显,这些服务是有利可图的,因为宣传它们的论坛帖子收到了数万次的浏览和数百次的回复,”研究人员在周三的一篇博客文章中指出了这种现象。他们补充说,随着全球超过700万个房源和10万个活跃城市,Airbnb为寻找新事物来攻占的黑客提供了完美的逃避。

推荐阅读:

信息窃取器反噬黑客,使其失败告终

偏门交流群:一个聚集了各种奇思妙想的网络社区

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20