個人安全服務提供商 NordVPN(總部:荷蘭阿姆斯特丹,日本代表:小原拓郎)公布了其營運的威脅暴露管理平台「NordStellar」於 2025 年進行的關於資訊竊取惡意軟體「Infostealer」造成的損害實況調查結果。 本次調查分析了 2021 年至 2025 年間從暗網論壇和 Telegram 群組收集的 913 筆數據。調查揭露了「暗網旅行社」的實況,這些旅行社利用從 Infostealer 竊取的信用卡資訊,非法購買機票和飯店預訂,並在暗網上轉售。其中 92.5% 的商品以定價的 40%60% 折扣出售。除了飯店預訂(18.2%)和機票(13%)外,近年來其業務範圍已擴展到包括 Uber Eats 等外送優惠券(21.7%)。 每年 3 月 31 日是「世界備份日」。藉此機會重新審視數位資料的保護,NordVPN 在黃金週和春季旅遊旺季前,再次呼籲消費者提高警惕。在日本國內,信用卡盜刷的受害情況也日益嚴重。根據日本信用協會的統計,2024 年的總損失金額達到 555 億日圓,創歷史新高。其中 92.5% 是由於信用卡號碼被盜用所致,這與 Infostealer 的蔓延有關(資料來源:日本信用協會)。 ※Infostealer 是一種惡意軟體,會秘密收集感染設備上的信用卡號碼、密碼、Cookie、瀏覽器保存的資訊等,並將其傳送給外部。它透過電子郵件附件或非法軟體下載進行感染,在使用者不知情的情況下竊取資訊。本次調查的數據集還包含詳細說明犯罪者操作步驟的手冊,顯示這些手法正在被系統性地共享和傳承。

什麼是「暗網旅行社」? 暗網旅行社提供的服務與正規的旅行預訂網站類似,但其實際活動地點位於暗網上隱蔽的闇市集和論壇。犯罪者利用從暗網竊取的信用卡資訊購買正規的旅遊產品,然後以大幅折扣的價格轉售給第三方。NordStellar 在 2021 年至 2025 年間收集的數據(913 筆有效數據)分析顯示了以下情況: ・92.5% 的商品以定價的 40%60% 折扣出售,這是一種偽裝成「廉價旅行」的巧妙轉售手法。 ・最多類別是飯店預訂(18.2%),其次是機票(13%)、Airbnb 預訂(5.6%)和租車(5.2%)。也確認了許多機票和住宿設施組合的套裝行程。 ・近年來,業務範圍已擴展到外送優惠券。交易最常見的是 Uber Eats(21.7%),其次是 DoorDash(16.2%)和 Amazon(10.1%)。 ・付款方式多使用加密貨幣和現金應用程式。也建立了透過「託管」(第三方保管)來建立信任的機制。 <im

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:新聞