説唱歌手將黑網詐騙教程帶到Spotify和TikTok - 彭博社

Jeff Stone

信用卡被拍攝於2014年7月8日裏爾的筆記本電腦鍵盤上。法新社圖片/ DENIS CHARLET /法新社/ DENIS CHARLET(圖片來源應為DENIS CHARLET/法新社/蓋蒂圖片社)攝影師:DENIS CHARLET/法新社嗨,我是傑夫·斯通。歡迎來到《網絡簡報》的首期,這是彭博每週關於黑客和網絡安全的快報。我們將報道最新的數據泄露和在線攻擊,利用獨家數據和專家見解讓您瞭解網絡犯罪、網絡戰爭以及我們這個超連接世界的風險。本週我將是您的嚮導,下週您將聽到我的聯合主持人瑪吉·墨菲的聲音。

您可以將任何反饋發送至[email protected]。如果您還沒有註冊接收此新聞簡報,請在此處註冊。

必讀:

網絡角度

在暗網上吹噓偷竊銀行賬户信息已經過時了。

一代新的藝術家們正在用TikTok和Spotify演唱關於如何實施網絡犯罪的具體指導。像商業電子郵件妥協、信用卡詐騙以及如何使用Tor匿名軟件訪問非法論壇等主題——這些曾經只有潛伏在互聯網隱秘角落的書呆子們才會關注的內容,現在成為“騙局説唱”藝術家們的靈感來源,吸引了新的聽眾。

騙局説唱是嘻哈音樂的一個亞流派,歌詞通常專注於如何實施身份盜竊,經常包括如何利用Instagram和Telegram進行社會工程的具體技巧。就像嘻哈音樂經常出現的情況一樣,很難知道其中有多少是基於真實經歷,有多少是純粹的虛構。

但這種現象凸顯了互聯網犯罪的正常化:即使藝術家們在誇大他們參與任何實際重罪行為的程度時——就像音樂家們經常做的那樣——他們也在向數百萬觀眾傳播關於價值70億美元的網絡犯罪業務的細節,將難以理解的技術細節推送到推薦算法中。

“所有這一切最重要的一點就是規模,”在Cofense擔任首席威脅顧問的Ronnie Tokazowski告訴我。

商業電子郵件欺詐計劃是指盜賊使用偽造的電子郵件地址請求電匯的行為,是影響美國人的最昂貴的網絡犯罪,根據FBI的數據,去年造成了24億美元的損失,根據FBI的數據。與此同時,消費者報告稱,去年因冒名頂替和信用卡盜竊造成的損失超過58億美元。

“許多追蹤詐騙的人都專注於惡意軟件及其使用者等事項,”Tokazowski説道,他曾與國際刑警組織和FBI合作調查網絡犯罪團伙。“如果你退後一步,看看所有這些事情周圍的人和文化,就會有所領悟。”

一首由Punchmade Dev演唱的歌曲在YouTube上擁有25.9萬次觀看,其中包括一個關於如何訪問所謂的刷卡網站的教程,這些網站提供被盜的支付數據,並引導用户前往包含支票和儲蓄賬户號碼的論壇。我按照指南找到了一個出售被黑客盜取的信用卡數據庫的論壇。

不,我沒有購買任何東西。

另一首由Selfmade Kash演唱的歌曲大約有28.1萬次觀看,其中包括關於“BINs”的歌詞,這是對信用卡上的銀行識別號的常用縮寫,是身份盜賊的目標。

紐約市的G4 Boyz團體經常在YouTube和TikTok上獲得數百萬次觀看,視頻中包含一疊疊現金和iPhone盒子,配文如“當電匯清算時”,這明顯是對電匯的提及,電匯是電子郵件詐騙中常用的工具。

同一組織還讚揚了Yahoo Boys,這是對據稱的尼日利亞電子郵件詐騙者的稱呼,如Hushpuppi,他們在Instagram上炫耀現金和Gucci手袋。

很難想象這些説唱會受到重大讚譽,我不能鏈接到具體的違法指南,但你可以在這裏嘗試一個無害的例子:“你想做一些欺詐/來吧寶貝,帶上你的朋友/我知道你想要一些錢/不要假裝。”

既沒有Punchmade Dev也沒有G4 Boyz回應評論請求。

一張G4 Boyz TikTok視頻的截圖,包括一些iPhone。檢察官試圖利用以犯罪為主題的歌詞來打擊説唱歌手,效果參差不齊。亞特蘭大地區檢察官引用了一首Young Thug的歌曲作為對這位説唱歌手的起訴依據,而加利福尼亞今年限制了檢察官使用歌詞作為證據。

在其他情況下,藝術與現實之間的界限變得模糊。一個詐騙説唱歌手的TikTok頁面引導訪客點擊一個鏈接,進入一個擁有近2萬訂閲者的Telegram頻道。聊天中的截圖包括如何通過Cash App請求轉賬,然後將貨幣轉換為比特幣,然後保留收益的指導。

2020年,説唱歌手Selfmade Kash承認犯有與盜用身份有關的指控,聯邦檢察官表示他在社交媒體上出售了關於如何竊取信用卡號碼的手冊。他的歌詞成為了判決聽證會上的爭議話題。這位藝人的真實姓名是Jonathan Woods,在多次電話未接後沒有回應。

“我理解的是,伍茲先生在吹牛,可以這麼説,關於他有能力進行大量欺詐行為,”法官朱迪思·萊維在2020年的一次法庭聽證會上説。“他希望人們認為他是親自使用讀取器獲取個人身份信息的,而實際上,他只是在暗網上購買了這些信息。”

本週我們學到了什麼

反虛假信息初創公司Alethea,之前被稱為Alethea Group,首席執行官麗莎·卡普蘭告訴彭博新聞,他們在A輪融資中籌集了1000萬美元,這輪融資由Ballistic Ventures的泰德·施萊因和凱文·曼迪亞領投,曼迪亞的網絡公司Mandiant今年被谷歌收購以54億美元

Alethea打算將這筆新資金用於完善其技術產品Artemis,該產品掃描社交媒體以檢測協調不真實行為的跡象,並建立一個數據科學家團隊,卡普蘭説。

“人們不再需要黑客入侵您的系統了,”卡普蘭説。“對他們來説,讓其他人相信關於您品牌的不實信息更容易。這已經是下一個大事了,現在就在發生。”

我們正在閲讀什麼

窺探者安裝了跟蹤軟件,一種陰險的監視工具,在30萬台設備上秘密收集了數百萬條短信和超過47萬張照片和視頻,根據泄露給TechCrunch的數據。

美國銀行報告稱 去年向財政部支付了近12億美元 的勒索軟件相關款項。

與勒索軟件相關的支付激增

來源:美國銀行向金融犯罪執法網絡的報告

數據反映了根據《銀行保密法》報告事件的時間。

數百萬美元的款項 旨在幫助各州 加強選舉安全 在中期選舉前幾周仍未被領取,CNN發現。

被指控劫持紐約郵報網站的流氓僱員突顯了內部威脅的風險。

美國官員表示,勒索軟件的攻擊速度正在加快,超過了該國跟上步伐的能力。

兩種惡意軟件幫助小偷從銷售點機器中竊取了價值超過300萬美元的信息,研究人員告訴CyberScoop。

**書籍推薦:**本週我正在閲讀Provenance,作者是記者Laney Salisbury和Aly Sujo。這是一部引人入勝的作品,講述了一名英國騙子如何欺騙了一位倒黴的藝術家,讓他偽造著名藝術家的肖像畫,並從中獲得了豐厚的報酬。

釣魚事件

Moxie Marlinspike,加密通訊應用Signal的創始人,最近在推特上發表了關於他最新發明的推文:安靜的吹葉機。這太棒了。完全停止。(在這裏觀看完整演示。)

您可以通過電子郵件聯繫Jeff Stone:[email protected],或通過Signal聯繫+1 (551) 236-3453。Margi Murphy的聯繫方式是[email protected],或通過+1 (415) 254 3919聯繫。您還可以使用我們的SecureDrop安全匿名地向我們發送文件。