诈骗者使用假法庭命令接管黑暗的网络药物市场目录

2021-05-06 14:31:21

黑客攻击。伪造。监视。网络是主板'播客和在互联网的黑暗底层上报告。

诈骗者使用假法庭命令说服域名注册商来转移列出暗网毒品市场的域的所有权,然后使用它来指出旨在窃取人民窃取人民的市场的网站。比特币。

黑客经常制作暗网市场的光看法,但使用假法院命令是不寻常的。它与诈骗者如何使用假商标来说服Instagram来转移有价值的用户名的所有权。

"我在该帐户上启用了2FA和PGP。谈到安全,&#34时,我不是白痴;黑暗失败,该网站的伪管理员Dark.Fail这是劫持的受害者,在上周账户收购期间告诉主板。

您对此网络钓鱼活动的任何其他人都知道吗?我们很乐意听取您的意见。使用非工作手机或计算机,可以安全地联系Joseph Cox +44 20 8133 5190,Wickr在Josephcox上,在Josephcox上,OTR聊天在[email protected]上,或电子邮件[email protected]

"此资​​源仅适用于研究人员。我不保证任何网站,"目前网站的Tor隐藏服务版本的消息。

在域名劫持之后,攻击者根据Dark的消息替换了与网络钓鱼站点的每个链接。在暗淡的失败恢复控制域之后发布。

"每个站点都看起来真实,而是使用攻击者分享所有用户活动,包括密码和消息。在这些网站上显示的加密电机地址被重写为Phiper控制的地址,拦截许多人和#39;消息读取。

根据Njalla和Pirate Bay Co-Creator Peter Sunde Kolmisoppi的推文,暗中注册了专注的隐私域名注册商Njalla,其又使用了隐私域名注册库Njalla。

Sunde补充说,Tucows于4月28日收到了法院命令,列出了据称德国法院的域名,据称被递交。

" PDF看起来像一个真正的法庭命令,我见过很多这些," Sunde写道。 "但这是假的。"他补充说,它使用以前用于真正的法院命令的语言来抓住不同的域名。他写道,假文件还包括一个GAG秩序,意味着Njalla也不是悬停,另一个受影响的注册场,被告知转让。

Sunde告诉主板在一个在线聊天中,Tucows与他共享假单的副本。

"我们详细介绍了它,相当肯定地看着它'可以缩小嫌疑人,可以获得更多证据,"太阳补充了。他告诉主板他同意不要自刑事调查的一份证据分享假单节本身的副本。

Sundes在另一个推文中表示,黑暗的域名被转移到注册商NameCheap,尽管它被用于积极的网络钓鱼活动,但它不暂停域名,因为它认为法院命令是合法的。几天后,Njalla能够检索Dark.Fail域。

Namecheap在一份声明中表示,在" NameCheap负责任地彻底调查报告滥用的每一项指控。我们还积极地确定个人滥用,广泛的滥用模式,并与联邦机构合作,共同进入新形式的滥用行为。我们与执法机构定期联系,并自愿提供对我们所看到的内容的分析我们正试图打击虐待,以及我们如何最好地共同努力,找到阻止任何未被覆盖的欺诈的方法。"

该声明也有争议,Namecheap认为假法庭命令是合法的。 "在这种情况下,我们没有提供任何可操作的网络钓鱼或滥用的证据,或者从Tucows或Njalla(Tucoss Reseller)上提供任何可操作的证据,并立即开始收到转让争端请求后内部调查。为了清楚起见,Namecheap从未说过法院命令是合法的,也没有收到来自Tucows或Njalla的法院命令的副本。在调查案例后,没有了解LED型彩色概念允许将域转移到NameCeap的内容,我们迅速确定了新注册人向我们提供的法院命令是伪造的文件。然后,我们开始将域转回圆锥形的过程。 NameCheap在转回Tucows之前暂停了网络钓鱼的域,以及我们识别的其他相关领域被滥用的其他相关领域,"该声明添加了。

"我们的研究结果表明,Tucoss是根据秘密法院命令的幌子提供的复杂网络钓鱼计划的受害者。这是一种超针对性的Philish,设计与劫持选择域的直接意图," Madeleine Stoesser,PR和Corporate Communications Lead在Tucows,在一份声明中表示。 "我们立即开始措施成功检索域,并已实施新流程以减轻未来的问题。作为世界上第二大域名注册商按卷上,Tucows致力于持续的隐私和域名和客户的安全性。"

2016年,司法部宣布对运行暗网网络钓鱼网站的某人指控。他被判处一年多的监狱。