根据思科Talos安全研究人员的说法,对“垃圾邮件”,“梳理”或“CVV”的关键字搜索显示,许多团体声称提供电子邮件垃圾邮件工具,窃取的支付卡详细信息以及其他黑客服务。

想购买被盗的信用卡号码?也许去Facebook。

据思科Talos安全部门一直在调查阴暗和非法活动,已发现网络犯罪分子通过创建任何人都可以搜索的Facebook群组,在社交网络上公开销售黑客服务和赃物。

思科Talos Facebook 2

关键字搜索“垃圾邮件”,“梳理”或“CVV” - 对信用卡背面的安全代码的引用 - 可以揭示一大堆声称提供电子邮件垃圾邮件工具,被盗的支付卡详细信息,和其他黑客服务。

Talos安全研究人员Jon Munshaw和Jaeson Schultz 周五在一篇博客文章中写道:“总而言之,Talos已经在Facebook上编制了74个小组的名单,其成员承诺将执行一系列可疑的网络肮脏行为。”

总的来说,这些团体成功吸引了385,000名会员,并使用了“Spam Professional”,“Hacker Professional”和“Buy Cvv”等名称。研究人员表示,尽管有明显的名字,一些团体仍然在Facebook上待了8年。

“当然,一旦这些团体中的一个或多个加入,Facebook自己的算法通常会建议类似的群体,使新的犯罪环境更容易找到,”他们补充说。

问题不是新问题。一年前,安全记者Brian Krebs还记录了网络犯罪分子如何使用Facebook群组推广他们的服务。作为回应,Facebook关闭了近120个私人讨论组。但显然,该公司一直在努力阻止这些活动。根据Talos的说法,几个月之后,阴暗的Facebook群体使用类似的(如果不是相同的)群组名称返回。

“这些页面上的许多活动都是完全非法的,”Talos安全研究人员说。“例如,我们发现了一些帖子,其中用户销售信用卡号码及其随附的CVV,有时还带有识别文件或属于受害者的照片。”

在其他情况下,这些组织出售用于发送垃圾邮件的大型电子邮件列表,帮助犯罪分子转移大量现金的服务以及帮助人们创建虚假ID的服务。

安全研究人员补充说:“基于这些群体,目前还不清楚一些用户是多么成功或合法。群体成员经常会被其他群体成员欺骗。” 然而,Talos确实通过Facebook群体发现了一些合法的黑客服务。其中一个卖家提供的垃圾邮件服务可以用假苹果支持电子邮件轰炸收件箱。Talos后来检测到同样的垃圾邮件,试图通过网络钓鱼来获取他们的Apple登录信息。

在回应该报道时,Facebook告诉PCMag它已经关闭了所有74个组,并且已经删除了与他们有关联的任何页面,其他组和用户帐户。 “我们知道我们需要更加警惕,我们正在大力投资以打击这类活动,”公司发言人表示,并指出Facebook现在拥有一支由30,000人组成的团队致力于安全和保障。