Sophos：網絡犯罪分子互相詐騙數百萬美元 仲裁解決糾紛

提供創新網絡安全即服務的Sophos，近日發佈最新調查報告《攻擊者於網絡犯罪論壇上互相詐騙》系列的首部分研究內容，並揭示攻擊者利用傳統網絡攻擊手法以互相詐騙，例如：仿冒域名、網絡釣魚、惡意後門軟件，以及虛假市場等，所涉及金額高達數百萬美元，並有不法分子以仲裁形式解決詐騙糾紛。

網絡犯罪論壇過去12個月約有600個騙局

Sophos X-Ops專家此次特別調查兩個提供「存取即服務」(AaaS)的俄羅斯網絡犯罪論壇，分別為Exploit和XSS，以及專門進行數據外洩的英語網絡犯罪論壇和市集－BreachForums，而三個論壇均設專屬的仲裁區域。雖然「原告和被告」間偶爾會在仲裁過程中出現爭執，如仲裁雙方缺席或反控投訴人為攻擊者，但他們的目的都是為了錢財。Sophos詳細審視三個論壇於過去12個月內大約600個騙局，並發現受騙金額超過250萬美元，而每次所騙金額為2美元到16萬美元不等。

Sophos資深威脅研究員Matt Wixey表示：「在調查網絡詐騙時，我們發現了一整個子經濟體系，當中更涉及低級犯罪分子，甚至是最著名的勒索軟件集團，而詐騙行為的動機不只是為了錢財，個人糾紛亦很常見。此外，我們更發現詐騙者進行反擊的個案，目的是向一個試圖誘騙用戶支付250美元加入虛假地下論壇的騙子，最終遊戲的勝出者可獲100美元。」

另外，Sophos發現相關爭執和仲裁於過程中留下大量未經公開的情報，網絡安全專業人員和執法人員可利用該資訊深入了解和防禦網絡犯罪行為。

Wixey補充：「當犯罪分子在論壇上舉報受詐騙的情況時，他們往往需要提供大量的證據，包括詐騙策略，而那些都是未經公開的資源。此外，我們從仲裁報告中亦了解到攻擊者的優先考量、競爭對手以及同盟。最諷刺的是，我們亦發現他們如何受相同類型的詐騙手法所騙。」