釣魚集團的膽大操控者:Manipulaters Team 的內幕
背景介紹
釣魚騙局專家通常不被視為技術高超的犯罪分子,但有時他們會展示出驚人的創意和膽識。這正是自稱 "Manipulaters Team" 的釣魚集團的情況,他們的網站宣稱專注於品牌研究與開發。
集團活動範圍
我最初從一家澳洲銀行的消息來源得知 Manipulaters 的存在。這個釣魚集團專攻 Apple 的 iCloud 服務以及多家美國、歐洲和亞洲的銀行。據 Domaintools.com 的資料顯示,有 329 個釣魚域名是以 "admin@manipulaters[dot]com" 註冊的。
Manipulaters Team 的公開網站
Manipulaters[dot]com 是一個相當有趣的網站。首頁聲稱 Manipulaters 是一個專注於品牌研究與開發的機構,他們自信能完成任務,並不斷尋求改進的方法。網站聲稱,他們的目標是幫助企業和品牌發揮最大潛能,並提供穩定和指導以確保成功。
會員招募
該網站還表示,有興趣的人只需支付 15 美元的會費,並提供駕照或身份證及電話或電費單即可成為 Manipulaters Team 的成員。這是一個釣魚者釣魚者的典型案例。
主機服務與網路安全
更令人擔憂的是,這個詐騙集團似乎也涉足網路主機服務領域。大多數釣魚頁面實際上都是託管在 Manipulaters[dot]com 分配的網路地址空間內,範圍從 167.160.46.0 至 167.160.46.255。
主要人物
在 Manipulaters Team 註冊的大多數網絡屬性中,常見的名字是 Madih-ullah Riaz,他居住在巴基斯坦卡拉奇的一棟高樓中,並似乎負責管理這個操作。Riaz 的電子郵件地址 "[email protected]" 曾出現在去年被入侵的 BestRecovery 釣魚和惡意軟體部署服務的用戶數據庫中。
其他關聯
Riaz 被列為 Manipulaters Team 的創始成員之一,與他一起被列為創始人的還有 Omer Fareed。兩人也是一家名為 Posting Kit 的軟體公司的創辦人,這家公司也出現在 Riaz 的 LinkedIn 個人資料中的工作歷史中。
閉幕
Manipulaters Team 喜歡使用來自另一個明顯欺詐性服務 "FreshSpamTools[dot]eu" 的域名服務 (DNS) 設定,這是一個由另一位巴基斯坦人提供的詐騙者友好服務,還銷售針對多個知名品牌的釣魚工具包。