Platón adatintelligencia.
Vertical Search & Ai.

Kiberbiztonság

Lefoglalták az „iSpoof” hangcsaló oldalt, 100 embert letartóztattak a tömeges fellépés során

Platón újra közzététele
Platón újra közzététele

Találka:

Megtekintések: 120
by Meztelen biztonsági író

Manapság a legtöbbünknek van olyan telefonja, amely a hívás előtt kijelzi a hívó számot.

Ez a „funkció” valójában egészen az 1960-as évekig nyúlik vissza, és az észak-amerikai angol úgy ismeri. Hívó azonosító, bár valójában nem azonosítja a hívót, csak a hívó számát.

Az angol nyelvterületen máshol is látni fogja a nevet CLI helyette használt, rövidítése Hívó vonal azonosítása, ami első pillantásra jobb, pontosabb kifejezésnek tűnik.

De itt a lényeg: akár így hívod Hívó azonosító or CLI, nincs több haszna a hívó tényleges telefonszámának azonosítására, mint a From: fejléc egy e-mailben az e-mail feladójának azonosítása.

Mutasd meg, mit szeretsz

Lazán szólva, egy csaló, aki tudja, mit csinál, becsaphatja a telefonját, és szinte bármilyen számot megjeleníthet a hívásai forrásaként.

Gondoljuk végig, hogy ez mit jelent.

Ha bejövő hívást kap egy olyan számról, amelyet nem ismer fel, akkor az szinte biztos, hogy nem olyan telefonról kezdeményezte, amelyik olyan személyhez tartozik, akit elég jól ismer ahhoz, hogy szerepeljen a névjegyzékében.

Ezért olyan kiberbiztonsági intézkedésként, amelynek célja, hogy elkerülje az olyan személyek hívásait, akikről nem szeretne hallani, vagy akik csalók lehetnek, használhatja a zsargon kifejezést. alacsony hamis pozitív arány a CLI hatékonyságának leírására.

A hamis pozitív ebben az összefüggésben egy olyan hívást jelent, akit Ön ismer, olyan számról hív, amelyben biztonságos lenne megbízni, félre észlelték és tévesen blokkolták, mert ez egy olyan szám, amelyet Ön nem ismer fel.

Ez a fajta hiba nem valószínű, mert sem a barátok, sem a csalók nem valószínű, hogy úgy tesznek, mintha olyanok lennének, akiket nem ismersz.

De ez a hasznosság csak egy irányban működik.

A CLI-nek van egy szélsőséges kiberbiztonsági intézkedése, amely segít azonosítani azokat a hívókat, akikben megbízik hamis negatív probléma, ami azt jelenti, hogy ha felbukkan egy hívás Dadvagy Auntie Gladys, vagy talán még jelentősebb, től Your Bank...

…akkor fennáll annak a veszélye, hogy egy átverésről van szó, amelyet szándékosan manipuláltak, hogy túljusson a – Ismerem a hívót? teszt.

Nincs bizonyíték semmire

Egyszerűen fogalmazva: a hívás fogadása előtt a telefonján megjelenő számok csak azt sugallják, hogy ki hívja, és soha nem használható a hívó személyazonosságának „bizonyítékaként”..

Valójában egészen a hét elejéig volt egy online bűnügyi szoftver, mint szolgáltatás rendszer, amely elérhető volt a nem bocsánatkérő nevű weboldalon keresztül. ispoof.cc, ahol a leendő vishing (hangalapú adathalász) bűnözők az interneten keresztüli telefonszolgáltatásokat vásárolhattak számhamisítással.

Más szavakkal, szerény kezdeti ráfordításért csalók, akik maguk sem voltak elég technikailag ahhoz, hogy saját csalárd internetes telefonszervereket hozzanak létre, de olyan szociális mérnöki képességekkel rendelkeztek, amelyek segítettek elbűvölni, félrevezetni vagy megfélemlíteni az áldozatokat. a telefon…

…de megjelenhet a telefonján adóhivatalként, bankjaként, biztosítótársaságaként, internetszolgáltatójaként, vagy éppen telefontársaságként, amelytől saját szolgáltatást vásárolt.

Fentebb azt írtuk, hogy „a hét elejéig”, mert az iSpoof webhelyet mostanra lefoglalták, köszönhetően egy globális kiberbűnözés elleni akciónak, amelyben legalább tíz különböző ország (Ausztrália, Kanada, Franciaország, Németország, Írország, Litvánia, Hollandia) bűnüldöző csapatai vettek részt. , Ukrajna, az Egyesült Királyság és az USA):

Megabust vezényelte

Egy clearweb domain lefoglalása és kínálatának offline lefoglalása gyakran önmagában nem elég, már csak azért sem, mert a bûnözõk, ha szabadlábon maradnak, gyakran továbbra is képesek lesznek a sötét weben tevékenykedni, ahol az eltávolításuk sokkal nehezebb. nehéz nyomon követni, hol vannak a szerverek valójában.

Vagy a szélhámosok egyszerűen újra felbukkannak egy új domainnel, esetleg egy új „márkanévvel”, amelyet egy még kevésbé körültekintő hosting cég szolgál ki.

De ebben az esetben a domain lefoglalást röviddel számos letartóztatás előzte meg – 142, sőt, az Europol szerint:

Európa, Ausztrália, az Egyesült Államok, Ukrajna és Kanada igazságügyi és bűnüldöző hatóságai megszüntettek egy olyan webhelyet, amely lehetővé tette a csalók számára, hogy megbízható vállalatoknak vagy kapcsolatoknak adják ki magukat, hogy hozzáférjenek az áldozatoktól származó érzékeny információkhoz. Ez a kiberbűnözés egyfajta „hamisítása”. A webhely a becslések szerint több mint 100 millió fontot (115 millió eurót) meghaladó világméretű veszteséget okozott.

Az Egyesült Királyság által vezetett, az Europol és az Eurojust által támogatott összehangolt akció során 142 gyanúsítottat tartóztattak le, köztük a webhely fő adminisztrátorát.

A londoni Metropolitan Police szerint a letartóztatások közül több mint 100 csak az Egyesült Királyságban történt. 200,000 XNUMX brit áldozatot csapnak le sok millió fontért:

Az iSpoof lehetővé tette a szolgáltatásért Bitcoinban fizető felhasználók számára, hogy álcázzák telefonszámukat, így látszott, hogy megbízható forrásból hívnak. Ezt a folyamatot „hamisításnak” nevezik.

A bûnözõk megpróbálják rávenni az embereket, hogy pénzt adjanak át, vagy érzékeny információkat adjanak meg, például egyszeri jelszavakat a bankszámlákra.

Az átlagos veszteség azoktól, akik bejelentették, hogy megcélozták őket, becslések szerint 10,000 XNUMX GBP.

A 12 augusztusáig tartó 2022 hónapban körülbelül 10 millió csaló hívást kezdeményeztek világszerte az iSpoofon keresztül, ebből körülbelül 3.5 millió az Egyesült Királyságban.

Ezek közül 350,000 200,000 hívás egy percnél tovább tartott, és XNUMX XNUMX személyhez fordultak.

A BBC szerint a állítólagos vezető 34 éves, Teejai Fletcher volt, akit előzetes letartóztatásba helyeztek a londoni Southwarkban, 2022. december 12-án.

Mit kell tenni?

  • TIPP 1. Kezelje a hívóazonosítót csak tippként.

A legfontosabb dolog, amit észben kell tartani (és el kell magyarázni minden olyan barátnak és családtagnak, akikről úgy gondolja, hogy ki vannak téve az ilyen típusú átverésnek), a következő: A HÍVÓ SZÁMA, AMELY MEGJELENIK A TELEFONON, MIELŐTT VÁLASZOLNAK, SEMMIT sem bizonyít.

Ezek a hívóazonosító számok semmivel sem jobbak, mint egy homályos utalás arra a személyre vagy cégre, aki úgy tűnik, hogy hívja Önt.

Amikor csörög a telefonja, és a szavakkal elnevezi a hívást Your Bank's Name Here, ne feledje, hogy a felbukkanó szavak a saját névjegyzékéből származnak, ami nem jelent többet, mint azt, hogy a hívó fél által megadott szám megegyezik azzal a bejegyzéssel, amelyet Ön hozzáadott a névjegyeihez.

Másképpen fogalmazva, a bejövő hívásokhoz társított szám nem nyújt több „azonossági igazolást”, mint a szövegben szereplő szöveg Subject: egy e-mail sora, amely a feladó által beírt szöveget tartalmazza.

  • TIPP 2. A hivatalos hívásokat mindig saját maga kezdeményezze egy megbízható szám használatával.

Ha valóban telefonon kell felvennie a kapcsolatot egy szervezettel, például a bankjával, mindenképpen kezdeményezze a hívást, és olyan számot használjon, amelyet Ön kitalált.

Nézze meg például a közelmúltban készült hivatalos bankszámlakivonatot, ellenőrizze bankkártyája hátoldalát, vagy akár keressen fel egy fiókot, és személyesen kérje meg egy munkatársától a hivatalos számot, amelyet a jövőben vészhelyzetben hívnia kell.

  • TIPP 3. Ne hagyja, hogy a véletlen egybeesés meggyőzze Önt a hívás valódiságáról.

Soha ne használja a véletlent annak „bizonyítékaként”, hogy a hívásnak valódinak kell lennie, például azt feltételezve, hogy a hívás „bizonyára” a banktól származik, pusztán azért, mert ma reggel bosszantó problémái voltak az internetes banki szolgáltatásokkal, vagy új szolgáltatónak fizetett az elsőért. pont ma délután.

Ne feledje, hogy az iSpoof csalók legalább 3,500,000 6.5 12 hívást kezdeményeztek csak az Egyesült Királyságban (és XNUMX millió hívást máshol) egy XNUMX hónapos időszak alatt, és a csalók átlagosan három másodpercenként indítanak egy hívást a nap legvalószínűbb szakaszaiban, tehát véletlenek ezek nem egyszerűen lehetségesek, de legalább annyira elkerülhetetlenek is.

Ezeknek a csalóknak nem az a célja, hogy egyenként 3,500,000 fontból 10 10,000 XNUMX embert átverjenek… sőt, sokkal kisebb munka nekik néhány ezer emberből fejenként XNUMX XNUMX fontot csalni azzal, hogy szerencsések lesznek, és kapcsolatba lépnek azzal a néhány ezer emberrel a abban a pillanatban, amikor a legsebezhetőbbek.

  • TIPP 4. Legyen ott a sebezhető barátok és családtagok mellett.

Győződjön meg arról, hogy azok a barátok és családtagok, akikről úgy gondolja, hogy kiszolgáltatottak lehetnek a csalók jóindulatú beszédében (vagy megverik, összezavarják és megfélemlítik) a csalók, függetlenül attól, hogy először lépnek kapcsolatba velük, tudják, hogy tanácsért fordulhatnak és kell is, mielőtt beleegyeznek. bármire telefonon keresztül.

És ha valaki olyasmit kér tőlük, ami egyértelműen behatol a személyes digitális terébe, például telepítse a Teamviewert, hogy felengedje őket a számítógépre, olvasson ki egy titkos belépési kódot a képernyőről, vagy mondjon el egy személyi azonosító számot vagy jelszót…

…bizonyosodjon meg arról, hogy rendben van, ha egyetlen szó nélkül leteszi a telefont, és felveszi Önnel a kapcsolatot, hogy először ellenőrizze a tényeket.

Ó, még valami: a londoni zsaruk azt mondták, hogy a nyomozás során megszereztek egy adatbázis-fájlt (azt sejtjük, hogy valami hívásnaplózó rendszerből származik), amely 70,000,000 59,000 100 sort tartalmaz, és egy hatalmasat azonosítottak. XNUMX XNUMX gyanúsítottat, akik közül valahol a XNUMX-tól északra már letartóztatták.

Nyilvánvaló, hogy ezek a gyanúsítottak nem annyira névtelenek, mint gondolták, ezért a zsaruk először a "azok, akik legalább 100 GBP Bitcoint költöttek az oldal használatára."

Lehet, hogy a csalók még nem kopogtatnak az ajtón, de lehet, hogy ez csak idő kérdése…

TOVÁBBI INFORMÁCIÓ A KIBERBŰNÖZÉS DIVERZIFIKÁCIÓJÁRÓL ÉS HOGYAN VÁLTOZZON HATÉKONYAN A VESZÉLYJELENTÉS PODCASTJÁBAN.

Kattintson és húzza az alábbi hanghullámokat, hogy bármelyik pontra ugorjon. Te is hallgatni közvetlenül a Soundcloudon.

Teljes átirat azoknak, akik szívesebben olvasnak, mint hallgatnak.

Paul Ducklinnal és John Shierrel.

Intro és outro zene szerzője Edith Mudge.

Tovább hallgathatsz minket Soundcloudon, Apple Podcastok, Google Podcastok, Spotify, Fűzőgép és bárhol, ahol jó podcastok találhatók. Vagy csak dobd le a RSS hírfolyamunk URL-je a kedvenc podcatcheredbe.

spot_img

Legújabb intelligencia

spot_img

Copyright @ 2024 Plato Technologies Inc.

Beszélj velünk

Szia! Miben segíthetek?