说唱歌手将黑网诈骗教程带到Spotify和TikTok - 彭博社

信用卡被拍摄于2014年7月8日里尔的笔记本电脑键盘上。法新社图片/ DENIS CHARLET /法新社/ DENIS CHARLET（图片来源应为DENIS CHARLET/法新社/盖蒂图片社）摄影师：DENIS CHARLET/法新社嗨，我是杰夫·斯通。欢迎来到《网络简报》的首期，这是彭博每周关于黑客和网络安全的快报。我们将报道最新的数据泄露和在线攻击，利用独家数据和专家见解让您了解网络犯罪、网络战争以及我们这个超连接世界的风险。本周我将是您的向导，下周您将听到我的联合主持人玛吉·墨菲的声音。

您可以将任何反馈发送至[email protected]。如果您还没有注册接收此新闻简报，请在此处注册。

必读：

• NSA的一名监察员得出结论，一名分析师可能违法
• 认识亚利桑那州的政治候选人，他的竞选口号是揭穿大谎言
• Twitter限制了能够更改其应用程序的员工人数，在埃隆·马斯克接管之前，这一数字从数百减少到15人

网络角度

在暗网上吹嘘偷窃银行账户信息已经过时了。

一代新的艺术家们正在用TikTok和Spotify演唱关于如何实施网络犯罪的具体指导。像商业电子邮件妥协、信用卡诈骗以及如何使用Tor匿名软件访问非法论坛等主题——这些曾经只有潜伏在互联网隐秘角落的书呆子们才会关注的内容，现在成为“骗局说唱”艺术家们的灵感来源，吸引了新的听众。

骗局说唱是嘻哈音乐的一个亚流派，歌词通常专注于如何实施身份盗窃，经常包括如何利用Instagram和Telegram进行社会工程的具体技巧。就像嘻哈音乐经常出现的情况一样，很难知道其中有多少是基于真实经历，有多少是纯粹的虚构。

但这种现象凸显了互联网犯罪的正常化：即使艺术家们在夸大他们参与任何实际重罪行为的程度时——就像音乐家们经常做的那样——他们也在向数百万观众传播关于价值70亿美元的网络犯罪业务的细节，将难以理解的技术细节推送到推荐算法中。

“所有这一切最重要的一点就是规模，”在Cofense担任首席威胁顾问的Ronnie Tokazowski告诉我。

商业电子邮件欺诈计划是指盗贼使用伪造的电子邮件地址请求电汇的行为，是影响美国人的最昂贵的网络犯罪，根据FBI的数据，去年造成了24亿美元的损失，根据FBI的数据。与此同时，消费者报告称，去年因冒名顶替和信用卡盗窃造成的损失超过58亿美元。

“许多追踪诈骗的人都专注于恶意软件及其使用者等事项，”Tokazowski说道，他曾与国际刑警组织和FBI合作调查网络犯罪团伙。“如果你退后一步，看看所有这些事情周围的人和文化，就会有所领悟。”

一首由Punchmade Dev演唱的歌曲在YouTube上拥有25.9万次观看，其中包括一个关于如何访问所谓的刷卡网站的教程，这些网站提供被盗的支付数据，并引导用户前往包含支票和储蓄账户号码的论坛。我按照指南找到了一个出售被黑客盗取的信用卡数据库的论坛。

不，我没有购买任何东西。

另一首由Selfmade Kash演唱的歌曲大约有28.1万次观看，其中包括关于“BINs”的歌词，这是对信用卡上的银行识别号的常用缩写，是身份盗贼的目标。

纽约市的G4 Boyz团体经常在YouTube和TikTok上获得数百万次观看，视频中包含一叠叠现金和iPhone盒子，配文如“当电汇清算时”，这明显是对电汇的提及，电汇是电子邮件诈骗中常用的工具。

同一组织还赞扬了Yahoo Boys，这是对据称的尼日利亚电子邮件诈骗者的称呼，如Hushpuppi，他们在Instagram上炫耀现金和Gucci手袋。

很难想象这些说唱会受到重大赞誉，我不能链接到具体的违法指南，但你可以在这里尝试一个无害的例子：“你想做一些欺诈/来吧宝贝，带上你的朋友/我知道你想要一些钱/不要假装。”

既没有Punchmade Dev也没有G4 Boyz回应评论请求。

一张G4 Boyz TikTok视频的截图，包括一些iPhone。检察官试图利用以犯罪为主题的歌词来打击说唱歌手，效果参差不齐。亚特兰大地区检察官引用了一首Young Thug的歌曲作为对这位说唱歌手的起诉依据，而加利福尼亚今年限制了检察官使用歌词作为证据。

在其他情况下，艺术与现实之间的界限变得模糊。一个诈骗说唱歌手的TikTok页面引导访客点击一个链接，进入一个拥有近2万订阅者的Telegram频道。聊天中的截图包括如何通过Cash App请求转账，然后将货币转换为比特币，然后保留收益的指导。

2020年，说唱歌手Selfmade Kash承认犯有与盗用身份有关的指控，联邦检察官表示他在社交媒体上出售了关于如何窃取信用卡号码的手册。他的歌词成为了判决听证会上的争议话题。这位艺人的真实姓名是Jonathan Woods，在多次电话未接后没有回应。

“我理解的是，伍兹先生在吹牛，可以这么说，关于他有能力进行大量欺诈行为，”法官朱迪思·莱维在2020年的一次法庭听证会上说。“他希望人们认为他是亲自使用读取器获取个人身份信息的，而实际上，他只是在暗网上购买了这些信息。”

本周我们学到了什么

反虚假信息初创公司Alethea，之前被称为Alethea Group，首席执行官丽莎·卡普兰告诉彭博新闻，他们在A轮融资中筹集了1000万美元，这轮融资由Ballistic Ventures的泰德·施莱因和凯文·曼迪亚领投，曼迪亚的网络公司Mandiant今年被谷歌收购以54亿美元。

Alethea打算将这笔新资金用于完善其技术产品Artemis，该产品扫描社交媒体以检测协调不真实行为的迹象，并建立一个数据科学家团队，卡普兰说。

“人们不再需要黑客入侵您的系统了，”卡普兰说。“对他们来说，让其他人相信关于您品牌的不实信息更容易。这已经是下一个大事了，现在就在发生。”

我们正在阅读什么

窥探者安装了跟踪软件，一种阴险的监视工具，在30万台设备上秘密收集了数百万条短信和超过47万张照片和视频，根据泄露给TechCrunch的数据。

美国银行报告称 去年向财政部支付了近12亿美元 的勒索软件相关款项。

与勒索软件相关的支付激增

来源：美国银行向金融犯罪执法网络的报告

数据反映了根据《银行保密法》报告事件的时间。

数百万美元的款项 旨在帮助各州 加强选举安全 在中期选举前几周仍未被领取，CNN发现。

被指控劫持纽约邮报网站的流氓雇员突显了内部威胁的风险。

美国官员表示，勒索软件的攻击速度正在加快，超过了该国跟上步伐的能力。

两种恶意软件帮助小偷从销售点机器中窃取了价值超过300万美元的信息，研究人员告诉CyberScoop。

**书籍推荐：**本周我正在阅读Provenance，作者是记者Laney Salisbury和Aly Sujo。这是一部引人入胜的作品，讲述了一名英国骗子如何欺骗了一位倒霉的艺术家，让他伪造著名艺术家的肖像画，并从中获得了丰厚的报酬。

钓鱼事件

Moxie Marlinspike，加密通讯应用Signal的创始人，最近在推特上发表了关于他最新发明的推文：安静的吹叶机。这太棒了。完全停止。（在这里观看完整演示。）

您可以通过电子邮件联系Jeff Stone：[email protected]，或通过Signal联系+1 (551) 236-3453。Margi Murphy的联系方式是[email protected]，或通过+1 (415) 254 3919联系。您还可以使用我们的SecureDrop安全匿名地向我们发送文件。