据Gamasutra报道,德国网络安全公司Kromtech近日称,有信用卡窃贼通过《部落冲突》《皇室战争》和《漫威格斗:冠军之争》等移动游戏洗钱。
Kromtech发现,信用卡窃贼使用多达2万张盗取的信用卡在前述三款手游中购买道具,然后再在第三方市场转售购有道具的账号,从而换取真钱。这种做法之所以行得通,是因为用户可以大批量地创建账号。例如,用户只需要提供有效的电子邮件地址、密码、出生日期及三个安全问题,就能够创建一个苹果ID。
根据Kromtech的说法,信用卡窃贼实现了账号创建流程的自动化,这样一来他们就能够大量建号,继而将账号用作一种自动的洗钱工具。
Kromtech的调查是从数据库构建软件MongoDB开始的,这家公司发现糟糕的配置导致数万个MongoDB的数据库被黑客入侵;而通过分析存储了超过10万张信用卡信息的数据样本,Kromtech留意到了信用卡窃贼使用《部落冲突》等手游洗钱的做法。
“目前,我们发现信用卡窃贼在沙特阿拉伯、印度、印度尼西亚、科威特和毛里塔尼亚等国家通过这种工具来洗钱。”Kromtech在一份报告中写道,“我们不清楚这是否是因为这种工具和Facebook页面是新的,又或者对窃贼们来说,在这些国家(用手游)洗钱有额外的好处。”
Kromtech呼吁游戏开发商和服务提供商增强用户创建账号过程的安全性,避免被自动化工具滥用,并积极追踪信用卡窃贼。
责任编辑:馨予