假设信用卡窃贼使用像手机这样的手机游戏 部落冲突,冲突皇家和奇迹冠军争夺战 (分别由Supercell和Kabam开发)回收数百或数千美元。 在这种情况下 中队的冲突 e 皇家交锋玩家可以花钱购买高级游戏币,如黄金或宝石。 然后玩家可以花这种优质货币来购买福利,但货币显然也可以作为回收资金的一种方式。

根据德国网络安全公司发布的报告 Kromtech,窃贼使用20.000被盗信用卡购买Clash of Clans,Clash Royale和Marvel竞赛冠军,将账户转售给第三方并获得回报。

由于能够自动创建大规模帐户,因此可以进行清洗。 例如,Apple只需要有效的电子邮件地址,密码,出生日期和三个安全问题来创建Apple ID。 电子邮件帐户很容易创建。 盗贼本来可以自动创建帐户的过程,允许他们创建大量帐户,从而为信用卡窃贼创建自动洗钱工具。

Kromtech调查始于MongoDB数据库创建软件。 糟糕的配置使黑客能够访问来自数万个数据库的数据。 在分析了包含超过十万张信用卡的数据库样本后,Kromtech意识到了这些Clash of Clans的盗贼。

我们找到的工具及其用户目前与沙特阿拉伯,印度,印度尼西亚,科威特和毛里塔尼亚等国家合作。 我们不知道这是否仅取决于工具和Facebook页面是否是新的,或者是否通过这些国家运营为盗贼提供了某种额外的好处。

虽然似乎没有直接的解决方案,但Kromtech敦促开发人员和服务提供商保护他们的帐户创建流程免受自动化工具的影响,并在追踪和起诉小偷时控制他们的政策。