Κατασχέθηκε ο ιστότοπος φωνητικής απάτης "iSpoof", 100 άτομα συνελήφθησαν στο πλαίσιο μαζικής καταστολής του PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Κατασχέθηκε ο ιστότοπος φωνητικής απάτης "iSpoof", 100 άτομα συνελήφθησαν σε μαζική καταστολή

Χρονική σήμανση: 25 Νοεμβρίου 2022 12:17 μ.μ.

by
Γυμνός συγγραφέας ασφαλείας

Αυτές τις μέρες, οι περισσότεροι από εμάς έχουμε τηλέφωνα που εμφανίζουν τον αριθμό που καλεί πριν απαντήσουμε.

Αυτό το "χαρακτηριστικό" στην πραγματικότητα πηγαίνει πίσω στη δεκαετία του 1960 και είναι γνωστό στα αγγλικά της Βόρειας Αμερικής ως Αναγνώριση κλήσης, αν και στην πραγματικότητα δεν προσδιορίζει τον καλούντα, μόνο τον αριθμό του καλούντος.

Αλλού στον αγγλόφωνο κόσμο, θα δείτε το όνομα CLI χρησιμοποιείται αντί, συντομογραφία για Αναγνώριση τηλεφωνικής γραμμής, που φαίνεται εκ πρώτης όψεως καλύτερος, πιο ακριβής όρος.

Αλλά εδώ είναι το θέμα: είτε το αποκαλείς Αναγνώριση κλήσης or CLI, Δεν είναι περισσότερο χρήσιμο για τον προσδιορισμό του πραγματικού αριθμού τηλεφώνου του καλούντος από το From: κεφαλίδα σε ένα email είναι στην αναγνώριση του αποστολέα ενός email.

Δείξτε τι σας αρέσει

Χαλαρά μιλώντας, ένας απατεώνας που ξέρει τι κάνουν μπορεί να ξεγελάσει το τηλέφωνό σας για να εμφανίσει σχεδόν οποιονδήποτε αριθμό θέλει ως πηγή των κλήσεών του.

Ας σκεφτούμε τι σημαίνει αυτό.

Εάν λάβετε μια εισερχόμενη κλήση από έναν αριθμό που δεν αναγνωρίζετε, είναι σχεδόν βέβαιο ότι δεν έχει πραγματοποιηθεί από τηλέφωνο που ανήκει σε κάποιον που γνωρίζετε αρκετά καλά ώστε να υπάρχει στη λίστα επαφών σας.

Ως εκ τούτου, ως μέτρο κυβερνοασφάλειας που αποσκοπεί στην αποφυγή κλήσεων από άτομα που δεν θέλετε να ακούσετε ή που θα μπορούσαν να είναι απατεώνες, μπορείτε να χρησιμοποιήσετε τη φράση της ορολογίας χαμηλό ποσοστό ψευδώς θετικών να περιγράψει την αποτελεσματικότητα του CLI.

Ένα ψευδές θετικό σε αυτό το πλαίσιο αντιπροσωπεύει μια κλήση από κάποιον που γνωρίζετε, που καλεί από έναν αριθμό που θα ήταν ασφαλές να εμπιστευτείτε, ανιχνεύτηκε εσφαλμένα και αποκλείστηκε λανθασμένα επειδή είναι ένας αριθμός που δεν αναγνωρίζετε.

Αυτό το είδος λάθους είναι απίθανο, επειδή ούτε φίλοι ούτε απατεώνες είναι πιθανό να προσποιηθούν ότι είναι κάποιος που δεν γνωρίζετε.

Αλλά αυτή η χρησιμότητα λειτουργεί μόνο προς μία κατεύθυνση.

Ως μέτρο κυβερνοασφάλειας για να σας βοηθήσει να προσδιορίσετε τους καλούντες που εμπιστεύεστε, το CLI έχει ένα ακραίο ψευδώς αρνητικό πρόβλημα, που σημαίνει ότι αν εμφανιστεί μια κλήση από Dad, ή Auntie Gladys, ή ίσως πιο σημαντικά, από Your Bank...

…τότε υπάρχει σημαντικός κίνδυνος να είναι μια κλήση απάτης που έχει εσκεμμένα παραποιηθεί για να ξεπεράσει «Ξέρω τον καλούντα;» δοκιμή.

Καμία απόδειξη για τίποτα

Με απλά λόγια: οι αριθμοί που εμφανίζονται στο τηλέφωνό σας πριν απαντήσετε σε μια κλήση υποδηλώνουν μόνο ποιος καλεί και πρέπει να μην χρησιμοποιείται ποτέ ως «απόδειξη» της ταυτότητας του καλούντος.

Πράγματι, μέχρι νωρίτερα αυτή την εβδομάδα, υπήρχε ένα διαδικτυακό σύστημα crimeware-as-a-service διαθέσιμο μέσω του ιστότοπου που δεν ονομαζόταν συγγνώμη ispoof.cc, όπου οι επίδοξοι εγκληματίες vishing (φωνητικό ψάρεμα) θα μπορούσαν να αγοράσουν τηλεφωνικές υπηρεσίες μέσω Διαδικτύου, συμπεριλαμβανομένης της πλαστογράφησης αριθμών.

Με άλλα λόγια, για μια μέτρια αρχική δαπάνη, απατεώνες που δεν ήταν οι ίδιοι αρκετά τεχνικοί για να δημιουργήσουν τους δικούς τους δόλιους διακομιστές τηλεφωνίας στο Διαδίκτυο, αλλά είχαν το είδος των δεξιοτήτων κοινωνικής μηχανικής που τους βοηθούσαν να γοητεύουν, να παραπλανούν ή να εκφοβίζουν τα θύματα. το ΤΗΛΕΦΩΝΟ…

…θα μπορούσε ωστόσο να εμφανιστεί στο τηλέφωνό σας ως εφορία, ως τράπεζά σας, ως ασφαλιστική εταιρεία, ως ISP σας ή ακόμα και ως η ίδια η τηλεφωνική εταιρεία από την οποία αγοράζατε τη δική σας υπηρεσία.

Γράψαμε "μέχρι νωρίτερα αυτήν την εβδομάδα" παραπάνω επειδή ο ιστότοπος iSpoof έχει πλέον κατασχεθεί, χάρη σε μια παγκόσμια επιχείρηση κατά του εγκλήματος στον κυβερνοχώρο που περιλαμβάνει ομάδες επιβολής του νόμου σε τουλάχιστον δέκα διαφορετικές χώρες (Αυστραλία, Καναδάς, Γαλλία, Γερμανία, Ιρλανδία, Λιθουανία, Ολλανδία , Ουκρανία, Ηνωμένο Βασίλειο και ΗΠΑ):

Διεξήχθη Megabust

Η κατάληψη ενός τομέα clearweb και η λήψη των προσφορών του εκτός σύνδεσης συχνά δεν αρκεί από μόνη της, κυρίως επειδή οι εγκληματίες, εάν παραμείνουν ελεύθεροι, συχνά θα εξακολουθούν να μπορούν να λειτουργούν στον σκοτεινό ιστό, όπου η κατάργηση είναι πολύ πιο δύσκολη λόγω δυσκολία εντοπισμού του πού βρίσκονται πραγματικά οι διακομιστές.

Διαφορετικά, οι απατεώνες απλώς θα εμφανιστούν ξανά με έναν νέο τομέα, ίσως με ένα νέο "επωνυμία", που εξυπηρετείται από μια ακόμη λιγότερο σχολαστική εταιρεία φιλοξενίας.

Αλλά σε αυτή την περίπτωση, η κατάσχεση του domain προηγήθηκε σύντομα από μεγάλο αριθμό συλλήψεων – 142 μάλιστα, σύμφωνα με την Europol:

Οι δικαστικές αρχές και οι αρχές επιβολής του νόμου στην Ευρώπη, την Αυστραλία, τις Ηνωμένες Πολιτείες, την Ουκρανία και τον Καναδά κατάργησαν έναν ιστότοπο που επέτρεπε σε απατεώνες να πλαστογραφούν αξιόπιστες εταιρείες ή επαφές για να έχουν πρόσβαση σε ευαίσθητες πληροφορίες από θύματα, ένα είδος εγκλήματος στον κυβερνοχώρο γνωστό ως «πλαστογράφηση». Ο ιστότοπος πιστεύεται ότι έχει προκαλέσει μια εκτιμώμενη παγκόσμια απώλεια που ξεπερνά τα 100 εκατομμύρια £ (115 εκατομμύρια ευρώ).

Σε μια συντονισμένη δράση υπό την ηγεσία του Ηνωμένου Βασιλείου και την υποστήριξη της Europol και της Eurojust, συνελήφθησαν 142 ύποπτοι, συμπεριλαμβανομένου του κύριου διαχειριστή του ιστότοπου.

Περισσότερες από 100 από αυτές τις συλλήψεις έγιναν μόνο στο Ηνωμένο Βασίλειο, σύμφωνα με τη Μητροπολιτική Αστυνομία του Λονδίνου, με έως και 200,000 θύματα στο Ηνωμένο Βασίλειο εξαπατήθηκαν για πολλά εκατομμύρια λίρες:

Το iSpoof επέτρεψε στους χρήστες, που πλήρωσαν για την υπηρεσία σε Bitcoin, να συγκαλύψουν τον αριθμό τηλεφώνου τους, έτσι φάνηκε ότι καλούσαν από μια αξιόπιστη πηγή. Αυτή η διαδικασία είναι γνωστή ως «spoofing».

Οι εγκληματίες προσπαθούν να εξαπατήσουν άτομα για να παραδώσουν χρήματα ή να παρέχουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης μιας χρήσης σε τραπεζικούς λογαριασμούς.

Η μέση απώλεια από όσους ανέφεραν ότι στοχοποιήθηκαν πιστεύεται ότι είναι 10,000 £.

Στους 12 μήνες έως τον Αύγουστο του 2022 πραγματοποιήθηκαν περίπου 10 εκατομμύρια δόλιες κλήσεις παγκοσμίως μέσω του iSpoof, με περίπου 3.5 εκατομμύρια από αυτές να πραγματοποιούνται στο Ηνωμένο Βασίλειο.

Από αυτές, 350,000 κλήσεις διήρκεσαν περισσότερο από ένα λεπτό και έγιναν σε 200,000 άτομα.

Σύμφωνα με το BBC, η φερόμενος ως αρχηγός ήταν ένας 34χρονος με το όνομα Teejai Fletcher, ο οποίος έχει προφυλακιστεί εν αναμονή μιας δικαστικής παράστασης στο Southwark του Λονδίνου, στις 2022-12-06.

Τι να κάνω;

  • ΣΥΜΒΟΥΛΗ 1. Αντιμετωπίστε το αναγνωριστικό καλούντος ως τίποτα περισσότερο από μια υπόδειξη.

Το πιο σημαντικό πράγμα που πρέπει να θυμάστε (και να εξηγήσετε σε οποιουσδήποτε φίλους και συγγενείς πιστεύετε ότι μπορεί να είναι ευάλωτοι σε αυτού του είδους την απάτη) είναι το εξής: Ο ΑΡΙΘΜΟΣ ΤΟΥ ΚΑΛΟΥΝΟΥ ΠΟΥ ΕΜΦΑΝΙΖΕΤΑΙ ΣΤΟ ΤΗΛΕΦΩΝΟ ΣΑΣ ΠΡΙΝ ΑΠΑΝΤΗΣΕΤΕ ΔΕΝ ΑΠΟΔΕΙΚΝΥΕΙ ΤΙΠΟΤΑ.

Αυτοί οι αριθμοί αναγνώρισης καλούντος δεν είναι τίποτα καλύτερο από μια αόριστη υπόδειξη του ατόμου ή της εταιρείας που φαίνεται να σας καλεί.

Όταν χτυπήσει το τηλέφωνό σας και ονομάσει την κλήση με τις λέξεις Your Bank's Name Here, να θυμάστε ότι οι λέξεις που εμφανίζονται προέρχονται από τη δική σας λίστα επαφών, που σημαίνει ότι ο αριθμός που παρέχεται από τον καλούντα ταιριάζει με μια καταχώριση που προσθέσατε εσείς οι ίδιοι στις επαφές σας.

Με άλλα λόγια, ο αριθμός που σχετίζεται με μια εισερχόμενη κλήση δεν παρέχει περισσότερη «απόδειξη ταυτότητας» από το κείμενο στο Subject: γραμμή ενός email, το οποίο περιέχει ό,τι ο αποστολέας επέλεξε να πληκτρολογήσει.

  • ΣΥΜΒΟΥΛΗ 2. Πάντα να πραγματοποιείτε επίσημες κλήσεις μόνοι σας, χρησιμοποιώντας έναν αριθμό που μπορείτε να εμπιστευτείτε.

Εάν χρειάζεται πραγματικά να επικοινωνήσετε τηλεφωνικά με έναν οργανισμό, όπως η τράπεζά σας, βεβαιωθείτε ότι πραγματοποιήσατε την κλήση και χρησιμοποιήστε έναν αριθμό από αυτόν που έχετε επιλέξει για τον εαυτό σας.

Για παράδειγμα, κοιτάξτε ένα πρόσφατο επίσημο αντίγραφο κίνησης τραπεζών, ελέγξτε το πίσω μέρος της τραπεζικής σας κάρτας ή ακόμη και επισκεφτείτε ένα υποκατάστημα και ζητήστε από ένα μέλος του προσωπικού πρόσωπο με πρόσωπο τον επίσημο αριθμό που θα πρέπει να καλέσετε σε μελλοντικές επείγουσες περιπτώσεις.

  • ΣΥΜΒΟΥΛΗ 3. Μην αφήνετε τη σύμπτωση να σας πείσει ότι μια κλήση είναι γνήσια.

Μην χρησιμοποιείτε ποτέ τη σύμπτωση ως «απόδειξη» ότι η κλήση πρέπει να είναι γνήσια, όπως η υπόθεση ότι η κλήση «πρέπει οπωσδήποτε» να είναι από την τράπεζα απλώς επειδή είχατε κάποιο ενοχλητικό πρόβλημα με τις διαδικτυακές τραπεζικές συναλλαγές σήμερα το πρωί ή πληρώσατε έναν νέο προμηθευτή για την πρώτη ώρα μόλις σήμερα το απόγευμα.

Θυμηθείτε ότι οι απατεώνες του iSpoof πραγματοποίησαν τουλάχιστον 3,500,000 κλήσεις μόνο στο Ηνωμένο Βασίλειο (και 6.5 εκατομμύρια κλήσεις αλλού) σε διάστημα 12 μηνών, με τους απατεώνες να πραγματοποιούν κατά μέσο όρο μία κλήση κάθε τρία δευτερόλεπτα τις πιο πιθανές ώρες της ημέρας, άρα συμπτώσεις σαν αυτό δεν είναι απλώς δυνατά, είναι τόσο καλά όσο και αναπόφευκτα.

Αυτοί οι απατεώνες δεν στοχεύουν να εξαπατήσουν 3,500,000 άτομα από 10 £ ο καθένας… στην πραγματικότητα, είναι πολύ λιγότερο δουλειά για αυτούς να εξαπατήσουν 10,000 £ ο καθένας από μερικές χιλιάδες άτομα, με το να είναι τυχεροί και να έρθουν σε επαφή με αυτές τις λίγες χιλιάδες άτομα στο τη στιγμή που είναι πιο ευάλωτοι.

  • ΣΥΜΒΟΥΛΗ 4. Να είστε εκεί για τους ευάλωτους φίλους και την οικογένεια.

Βεβαιωθείτε ότι οι φίλοι και η οικογένεια που πιστεύετε ότι μπορεί να είναι ευάλωτοι σε γλυκομίληση (ή ξυλοδαρμό, σύγχυση και εκφοβισμό) από απατεώνες, ανεξάρτητα από το πώς επικοινωνούν για πρώτη φορά, γνωρίζουν ότι μπορούν και πρέπει να απευθυνθούν σε εσάς για συμβουλές πριν συμφωνήσουν σε οτιδήποτε μέσω τηλεφώνου.

Και αν κάποιος τους ζητήσει να κάνουν κάτι που είναι ξεκάθαρα μια εισβολή στον προσωπικό τους ψηφιακό χώρο, όπως η εγκατάσταση του Teamviewer για να τον αφήσει στον υπολογιστή, να διαβάσει έναν μυστικό κωδικό πρόσβασης από την οθόνη ή να του πει έναν προσωπικό αριθμό αναγνώρισης ή κωδικό πρόσβασης…

…βεβαιωθείτε ότι ξέρουν ότι είναι εντάξει απλά να κλείσουν το τηλέφωνο χωρίς να πείτε ούτε μια λέξη περαιτέρω και να έρθουν σε επαφή μαζί σας για να ελέγξουν πρώτα τα γεγονότα.

Ω, κάτι ακόμη: οι αστυνομικοί του Λονδίνου είπαν ότι κατά τη διάρκεια αυτής της έρευνας, απέκτησαν ένα αρχείο βάσης δεδομένων (υποθέτουμε ότι είναι από κάποιο είδος συστήματος καταγραφής κλήσεων) που περιέχει 70,000,000 σειρές και ότι έχουν εντοπίσει ένα τεράστιο 59,000 ύποπτοι, από τους οποίους κάπου βόρεια από 100 έχουν ήδη συλληφθεί.

Σαφώς, αυτοί οι ύποπτοι δεν είναι τόσο ανώνυμοι όσο θα πίστευαν, επομένως οι αστυνομικοί επικεντρώνονται πρώτα στο «όσοι έχουν ξοδέψει τουλάχιστον 100 £ Bitcoin για να χρησιμοποιήσουν τον ιστότοπο».

Οι απατεώνες που χαμηλώνουν την εντολή ραμφίσματος μπορεί να μην χτυπούν ακόμα την πόρτα, αλλά μπορεί να είναι απλώς θέμα χρόνου…

ΜΑΘΕΤΕ ΠΕΡΙΣΣΟΤΕΡΑ ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΔΙΑΦΟΡΟΠΟΙΗΣΗ ΤΟΥ ΚΥΒΕΡΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ ΚΑΙ ΠΩΣ ΝΑ ΚΑΤΑΠΟΛΕΜΗΣΕΤΕ ΑΠΟΤΕΛΕΣΜΑΤΙΚΑ, ΣΤΟ PODCAST ΤΗΣ ΑΝΑΦΟΡΑΣ ΑΠΕΙΛΩΝ

Κάντε κλικ και σύρετε στα ηχητικά κύματα παρακάτω για να μεταβείτε σε οποιοδήποτε σημείο. Μπορείτε επίσης να ακούστε απευθείας στο Soundcloud.

Πλήρης μεταγραφή για όσους προτιμούν την ανάγνωση από την ακρόαση.

Με τον Paul Ducklin και τον John Shier.

Intro και outro μουσική από Edith Mudge.

Μπορείτε να μας ακούσετε στο SoundCloud, Apple Podcasts, Podcasts Google, Spotify, Ράπτων και οπουδήποτε υπάρχουν καλά podcast. Ή απλά ρίξτε το URL της ροής RSS μας στο αγαπημένο σας podcatcher.

Σφραγίδα ώρας:

Περισσότερα από Γυμνή ασφάλεια