最近的一个星期五晚上,我正准备下班一周的工作,当时通过本网站上的联系表格收到了一封奇怪而烦人的电子邮件:“你好,我在你的网站 Briansclub[.]com 上使用用户名核 27,”写道“米奇,”让我和地下最大的被盗信用和身份数据集市的所有者混淆了。 “我在网站上存入了我的钱包,但还没有显示出来,我想知道原因。”米奇的信息中有几件事很突出。首先,这不是 BriansClub 的实际域名。很容易理解为什么 Mitch 会被打上斯诺克:当人们在 Google 上查询商店名称时,真正的 BriansClub 网站目前并未位于搜索结果的顶部。此外,这个新手犯罪分子显然已经购买了 BriansClub 的广告,该广告在所有顶级网络犯罪论坛上投放的一系列广告中都使用了我的名字和肖像。在那些广告中,一只头顶着我的螃蟹在沙滩上蜿蜒曲折。这一切都是为了开个大玩笑:Krebs 在德语中的意思是“螃蟹”或“癌症”,但“螃蟹”有时在俄罗斯黑客俚语中用来指代“carder”或经常在街上活动的人级信用卡诈骗。像米奇。 2019 年末,BriansClub 更改了主页,加入了我的社会保障卡和护照卡、信用报告和手机账单信息的篡改图像。就在 KrebsOnSecurity 爆出有人入侵了 BriansClub 并窃取了 2600 万个被盗借记和贷记账户的信息之后。被黑的 BriansClub 数据库的总街道价值估计为 5.66 亿美元,该数据随后与数千家金融机构共享。 Mitch 说他刚刚在 BriansClub[.]com 上存入了价值 240 美元的比特币,并想知道这笔资金何时会反映在他在商店的账户余额中。一边玩,我说我很遗憾听到他的磨难,并问米奇是否有任何特定银行或他正在寻找的特定地区发行的被盗卡。
米奇没有咬牙,但他也不会因为他任性的资金有错而被劝阻。他分享了一张照片,显示了他使用加拿大的比特币 ATM 将资金发送到 BriansClub[.]com 指定的比特币地址 - 1PLALmM5rrmLTGGVRHHTnB6VnZd3FFwh1Z。真正的 BriansClub 使用位于俄罗斯圣彼得堡的一种名为 PinPays 的狡猾的虚拟货币兑换服务。长期以来,该公司网站的特色只不过是一个品牌图标和一个可以联系所有者的即时通讯地址,并且该地址在几个俄罗斯顶级网络犯罪论坛上都很活跃。假的 BriansClub 告诉米奇,他被要求支付的比特币地址是 PinPays 地址,每次交易都会改变。然而,在钓鱼网站注册并点击为我的账户注资后,我看到了与米奇所说的完全相同的比特币地址。此外,该网站没有使用 PinPays;它只是声称这样做是为了进一步模仿真正的 BriansClub。根据区块链,米奇支付的比特币地址在过去五个月中收到了超过 1000 笔付款,总价值超过 40,000 美元的比特币。大多数是像米奇这样的小额付款。像米奇这样粗心的骗子是一打,就像在网上欺骗犯罪服务的网络钓鱼网站一样。去年作为网络钓鱼网站上线后不久,BriansClub[.]com 托管在莫斯科的一家公司,只有少数其他域网络钓鱼流行的网络犯罪商店,包括 Jstashbazar[.]com、vclub[.]cards、vclubb [.]com 和 vclub[.] 信用。无论是谁在这些网站的背后,都在通过无知的骗子赚取可观的收入。例如,对被列为 BriansClub[.]org 支付地址的比特币钱包的评论显示了类似的收获:过去 10 个月里,704 笔交易总额为 38,000 美元的比特币。 “哇,谢谢你把我扯掉,”米奇写道,在我晚上打瞌睡没有回复他越来越刺耳的电子邮件之后。 “应该把最后一笔钱花在我试图还清的账单上。早该知道你不过是个小偷。”
我认为这个诡计太过分了,我向 Mitch 坦白说我并不是 BriansClub 的管理员,他联系的人是一名独立记者,他撰写了有关网络犯罪的文章。我告诉他不要难过,因为同样有超过一千人被梳理店欺骗了。 “如果是这样的话,那么为什么在它上面到处都是你的名字,包括在你去存款时打开的窗口中?”米奇问道,指的是网络钓鱼网站。显然,此时我所说的一切都无法阻止米奇。他在后续电子邮件中询问他在邮件中包含的链接是否确实是“合法”的 BriansClub 地址。我唯一的回答是,在他再次被敲诈之前,他可能应该考虑换一份工作,或者加拿大皇家骑警出现在他家门口。陷入假卡网站的骗子可能会在真正的商店接管他们的帐户,这通常意味着有人会将您的余额花在被盗卡上。但大多数情况下,这些冒名顶替的梳理网站要求新会员通过以比特币等虚拟货币存款来为他们的账户提供资金。 2018 年,KrebsOnSecurity 检查了一个庞大的网络钓鱼网站,这些网站伪装成顶级梳理店,所有这些都可以追溯到巴基斯坦的一个网络开发组织,该组织显然多年来一直在窃取小偷。正如我在那篇文章中指出的那样,创建一个由虚假梳理站点组成的网络是完美的网络犯罪。毕竟,被钓鱼或受骗的人不会向当局报告犯罪行为。也没有人会帮助被这些虚假梳理网站之一欺骗的可怜的傻瓜。买者自负!人们最希望的是,偶尔有进取心的网络钓鱼者会被绳之以法。虽然可能很难相信当局会追捕窃取彼此的骗子,但 2017 年,康涅狄格州的一名男子承认在一项计划中对几个犯罪暗网市场进行网络钓鱼,最终净赚超过 365,000 美元和超过 10,000 份被盗用户凭据。
那么网络钓鱼域名 briansclub[.]com 的出处又如何呢?通过 DomainTools(本网站的广告商)仔细查看 briansclub[.]com 的原始 WHOIS 注册记录,我们可以看到它是在 2015 年 11 月注册的——在真正的 BriansClub 上线几个月后。它被注册为“布赖恩亿万富翁”,又名布赖恩·奥康纳 (Brian O'Connor),他是佛罗里达州一名显然很有成就的音乐主持人、说唱歌手和说唱音乐制作人。上线几年后,BriansClub[.]com 和其他显然已注册给亿万富翁的域名被重定向到他的主要网站——newhotmusic.com,该网站早于梳理店 BriansClub,并且该网站还有一个会员专区,名为布赖恩俱乐部。亿万富翁先生没有回应多次置评请求,但看起来他唯一的罪过是当了一个有点卑鄙的 DJ。 DomainTools 对 briansclub[.]com 的记录显示,该域名在 2019 年被放弃或休眠了一段时间,但在 2020 年 5 月它成为一个欺骗真正的 BriansClub 的网络钓鱼网站时又被某人抢走了。