网络犯罪黑市定价指南( 五 )_：网络犯罪黑市定价指南多年来

账号检查器是一种软件服务，它是凭证填充攻击的引擎。“凭证填充攻击” 的战略非常简单：攻击者获取大量用户名和密码（通常来自公司的重大漏洞），并尝试将这些凭据“stuf”放入其他数字服务的登录页面。由于人们经常在多个站点间重用相同的用户名和密码，攻击者通常可以使用一条凭证信息来解锁多个帐户。近年来，Nest、Dunkin&X27、Donuts、OkCupid 以及视频平台 Dailymotion 的用户都纷纷沦为凭证填充攻击的受害者。

对于寻求欺诈活动的犯罪分子来说，账号检查器可谓是非常实用有效的工具，他们通常会选择SaaS模式租用这些工具来实施攻击。

价格：

每月60美元，用于检查三个金融机构的1,000个有效账户；

数据来源：

Deloitte2019年美国地下黑市生态系统

6. 被盗账户

在高度专业化的网络犯罪活动世界中，通过被盗账户获利的并不总是那些利用网络钓鱼和恶意账号接管等手段入侵账户的人。这对于他们中的许多人来说风险太大，因为它会带来更大的司法影响，这也解释了为什么整个市场只是选择出售被盗账户。