澳洲英国联邦调查局关闭“欺诈者天堂”在线犯罪市场

在澳大利亚中文新闻



一个以 56 便士的价格出售数百万套被盗个人信息的“亚马逊犯罪”在线市场已被英国和国际调查人员炸开。

该网站（称为 Genesis Market）昨晚展开攻击，全球用户遭到袭击。

它由联邦调查局和荷兰警察部队以及其他 17 个国家/地区牵头，其中包括英国国家犯罪局 (NCA)，该局在格里姆斯比及其周边地区逮捕了 24 人。

在世界范围内，大约有 120 人被捕，并进行了 200 多次搜查。 Genesis 有 8000 万套可供出售的凭证和 200 万受害者。

它们包括网上银行、Facebook、Amazon、PayPal 和 Netflix 帐户信息，以及带有移动设备数据的数字指纹。犯罪分子可以利用它假装成受害者来绕过在线安全。

今天该网站的访问者，NCA 称该网站有数百名英国用户, 看到一个显示 FBI 调查名称 Operation Cookie Monster 的页面。

今天访问 Genesis 市场的访客在删除后会看到这个启动页面

单击此处检查您是否被 Genesis Market 黑客入侵

广告

数以万计的英国受害者恐怕已成为该网站的目标。

它通过一群攻击者创建了一个程序，该程序感染了全世界数百万用户以收集他们的数据。

那些想要使用 Genesis 只能通过已经建立的成员的邀请加入。

这些推荐在网上的一些地方以大约 25 英镑的价格出售。

市场可以使用普通的互联网搜索引擎找到，也可以在暗网上找到，并且向用户提供了有关如何购买被盗信息以及如何使用它们进行欺诈的分步指南。

该网站包含易于遵循的说明，告诉犯罪者如何伪装成受害者，绕过需要生物识别数据的银行系统。

它甚至建议如何购买比特币以避免执法追踪交易。

出售的数据包括账户日志- ins、密码、cookie、搜索历史和自动填充表单数据，使欺诈者能够详细了解他们的猎物。

犯罪者还能够渗透到受害者的计算机安装秘密恶意软件，如果他们的目标更改了密码，该恶意软件会实时通知他们。

有了这些信息，欺诈者能够清空银行账户，沉迷于大量消费或窃取有价值的数据，以勒索受害者通过勒索软件交出更多现金。

令人毛骨悚然的是，许多犯罪分子还使用了被盗的数字指纹获取有关他们的猎物的信息，例如朋友和家人、关系和同事的姓名，以便将他们作为进一步犯罪的目标，例如投资或浪漫欺诈。

该网站还为团伙提供一站式数字身份和自定义浏览器，这样他们就可以模仿受害者的设备，点击几下就可以清空他们的账户。

价格从 70 美分（56 便士）开始，最高可达数百美元，具体取决于可用信息的类型。

行动由 FBI 和荷兰警察部队以及其他 17 个国家领导，包括英国国家犯罪局在格里姆斯比及其周边地区逮捕了 24 人

://i.dailymail.co.uk/1s/2023/04/05/14/69505575-11941243-Police_and_the_NCA_arresting_a_UK_suspect_in_connection_with_the-a-42_1680702151535.jpg" height="551" width="634" alt="警察和NCA逮捕一名与犯罪 Genesis Market 网站有关的英国嫌疑人" class="blkBorder img-share" style="max-width:100%" />

警方和 NCA 在与犯罪 Genesis Market 网站的联系

co.uk/1s/2023/04/05/14/69504631-11941243-William_Lyne_senior_manager_for_cyber_intelligence_at_the_Nation-a-43_1680702151536.jpg" height="425" width="634" alt="William Lyne，国家网络情报高级经理Crime Agency 对这次袭击表示欢迎" class="blkBorder img-share" style="max-width:100%" />

NCA 网络情报高级经理 William Lyne 对这次袭击表示欢迎

你被 Genesis 黑过了吗？

- 访问 Check Your Hack 并输入您的电子邮件地址以查看您的数据是否已被泄露。

- 感染迹象可能包括运行缓慢的设备自行重启或来自您不认识的程序的弹出框可能会要求您执行意外操作。

- 如果您怀疑您的 PC、平板电脑或手机感染了病毒或恶意软件，请按照 NCSC 指南清除感染并恢复您的设备。

- 检查您的在线帐户，看看是否有任何未经授权的活动，例如尝试从陌生位置登录、从您的帐户发送消息或您不认识的汇款。< /p>

- 尽可能确保您的计算机和移动设备始终安装最新的安全更新。

- 一旦可用就应用更新，不要忽略这些提示。在您的设备设置中启用“自动更新”（如果可用）。

- 使用三个随机单词为您的每个不同的在线帐户创建一个强密码所有其他密码，以防止犯罪分子访问您的个人信息。

- 始终尽可能使用两步验证 (2SV) 来保护您最重要的在线帐户。它有助于防止犯罪分子进入您的在线帐户，即使他们知道您的密码。

- 使用浏览器的密码管理器来安全地存储密码。密码管理器易于使用，难以破解，并且可以让您免于记住密码。当您登录帐户时，Web 浏览器将为您提供保存密码的机会。

- 如果您的数据在 Genesis 或如果您成为更普遍的欺诈或网络犯罪的受害者，请随时向 Action Fraud 报告。

- 在苏格兰，请拨打 101 向苏格兰警方报告。如果您是欺诈的受害者，您还应该向您的银行报告。

p>

- 如果执法人员就涉嫌欺诈与您联系，您可以通过拨打 101 报警或拨打 0370 496 联系 NCA 控制中心来验证他们的身份7622.

- 如果您收到可疑电子邮件，请将其转发至 [email protected] 以帮助阻止犯罪活动并防止其他人成为受害者

广告

NCA 网络情报主管 William Lyne 说：“Genesis Market 是世界上最大的犯罪准入市场之一。”

'Genesis Market 是欺诈和一系列其他在线犯罪活动的巨大推动者，它促进了对受害者的初步接触，这是整个邪恶活动的商业模式的关键部分.'

两年前软件公司 Netacea 就该网站发出警告，甚至撰写了一份关于其危险的报告。

它说：'虽然非常违法，但它其运营以专业甚至用户友好的方式运行。

'Genesis 市场包括条款和条件、常见问题解答、经常更新的实用软件，以及甚至是带有票务系统的支持台，供客户查询。

'这个阿拉丁的犯罪获取数据的洞穴正在以惊人的速度增长。'

< p class="mol-para-with-font">国家经济犯罪中心主任 Rob Jones 表示，任何人进入 Genesis Market 实施犯罪都“非常非常容易”。

< p class="mol-para-with-font">'这是我们在线世界的问题 - 你不需要认识罪犯就可以开始，'他说。

'所以你可以完全自发开始寻找这个并获得犯罪所需的一切。

'这就是为什么这如此具有破坏性。你不必去见某人，你不必进入一个阴暗的论坛。

'你可以进去，付钱，然后你就有了犯罪的工具。

'这就是为什么它如此具有破坏性，而且它非常非常容易。'

企业以及个人在 Genesis Market 上出售了他们的信息，这为欺诈提供了便利；勒索软件攻击——黑客阻止对数据的访问并要求付费才能释放数据； sim-swapping，手机号码被劫持；以及从公司窃取源代码。

NCA 调查人员已经建立了欺骗性的分布式拒绝服务站点，通过向服务器注入大量请求，以收集罪犯的详细信息。

他们在欺诈网站时可能会使用类似的策略。

琼斯先生说：“我们对付犯罪市场的方法是，网络犯罪分子不知道他们在与谁打交道，也不确定他们正在与犯罪分子打交道。”

'这可能是合作伙伴或 NCA 可以访问的网站，我们正在获取他们的凭据。'

他补充说：'如果你是网络罪犯，你不会知道我们是否有你的凭证，也不知道你是否会在早上好。”

公众可以点击此处查看他们的证书是否出现在 Genesis 上。

澳洲中文论坛热点