Häälpettuste sait "iSpoof" konfiskeeriti, PlatoBlockchain Data Intelligence'i massilise mahasurumise käigus arreteeriti 100 inimest. Vertikaalne otsing. Ai.

Häälpettuste sait "iSpoof" konfiskeeriti, massilise mahasurumise käigus arreteeriti 100 inimest

Ajatempel: 25. november 2022 kell 12:17

by
Alasti Turvalisuse kirjanik

Tänapäeval on enamikul meist telefonid, mis kuvavad enne vastamist helistava numbri.

See "funktsioon" ulatub tegelikult tagasi 1960. aastatesse ja seda tuntakse Põhja-Ameerika inglise keeles kui Helistaja ID, kuigi see tegelikult ei tuvasta helistajat, vaid ainult helistaja numbrit.

Mujal ingliskeelses maailmas näete seda nime CLI asemel kasutatakse, lühend Helistajaliini tuvastamine, mis tundub esmapilgul parem ja täpsem termin.

Aga siin on asi: kas te seda nimetate Helistaja ID or CLI, sellest pole helistaja tegeliku telefoninumbri tuvastamiseks rohkem kasu kui From: e-kirja päis on meili saatja tuvastamisel.

Näita, mis sulle meeldib

Lihtsamalt öeldes võib pettur, kes teab, mida nad teevad, meelitada teie telefoni nii, et see kuvab kõnede allikana peaaegu kõik numbrid, mis neile meeldivad.

Mõelgem läbi, mida see tähendab.

Kui teile helistatakse numbrilt, mida te ei tunne, ei ole see peaaegu kindlasti tehtud telefonilt, mis kuulub kellelegi, keda tunnete piisavalt hästi, et olla teie kontaktiloendis.

Seetõttu võite küberturvameetmena, mille eesmärk on vältida kõnesid inimestelt, kellest te ei soovi kuulda või kes võivad olla petturid, kasutada kõnepruuki. madal valepositiivsete määr CLI tõhususe kirjeldamiseks.

Valepositiivsus tähistab selles kontekstis kõnet kelleltki, keda te tunnete, helistades numbrilt, mida oleks turvaline usaldada, mis tuvastatakse valesti ja blokeeritakse valesti, kuna see on number, mida te ei tunne.

Selline viga on ebatõenäoline, sest ei sõbrad ega petturid ei teeskle tõenäoliselt kedagi, keda te ei tunne.

Kuid see kasulikkus toimib ainult ühes suunas.

Küberjulgeolekumeetmena, mis aitab teil tuvastada usaldusväärseid helistajaid, on CLI-l äärmuslik vale negatiivne probleem, mis tähendab, et kui telefonilt ilmub kõne Dadvõi Auntie Gladys, või ehk veelgi olulisem, alates Your Bank...

…siis on märkimisväärne oht, et tegemist on petukõnega, mida on tahtlikult manipuleeritud, et teie "Kas ma tean helistajat?" test.

Ei mingit tõestust millegi kohta

Lihtsamalt öeldes: numbrid, mis kuvatakse teie telefonis enne kõnele vastamist, viitavad ainult sellele, kes helistab ja peaks ei tohi kunagi kasutada helistaja identiteedi tõestuseks.

Tõepoolest, kuni selle nädala alguseni oli vabandava nimega veebisaidi kaudu saadaval veebipõhine kriminaalvara kui teenuse süsteem. ispoof.cc, kus potentsiaalsed vishing (hääl andmepüügi) kurjategijad saaksid osta Interneti kaudu telefoniteenuseid, sealhulgas numbrite võltsimist.

Teisisõnu, tagasihoidliku esialgse väljamineku eest petturid, kes ei olnud ise piisavalt tehnilised, et luua oma petturlikke Interneti-telefoniservereid, kuid kellel olid sotsiaalsed oskused, mis aitasid neil ohvreid võluda, eksitada või hirmutada. telefon…

…võib see siiski kuvada teie telefonis maksuameti, panga, kindlustusseltsi, Interneti-teenuse pakkuja või isegi telefonifirmana, kust te oma teenuse ostsite.

Kirjutasime ülal "kuni selle nädala alguseni", sest iSpoofi sait on nüüd arestitud tänu ülemaailmsele küberkuritegevuse vastasele operatsioonile, mis hõlmas õiguskaitsemeeskondi vähemalt kümnes erinevas riigis (Austraalia, Kanada, Prantsusmaa, Saksamaa, Iirimaa, Leedu, Holland). , Ukraina, Ühendkuningriik ja USA):

Läbiviidud Megabust

Clearwebi domeeni hõivamisest ja selle pakkumiste võrguühenduseta kasutuselevõtust sageli üksi ei piisa, muu hulgas seetõttu, et vabadusse jäädes saavad kurjategijad sageli siiski tegutseda pimedas veebis, kus eemaldamine on palju raskem. raskusi serverite tegeliku asukoha leidmisel.

Või ilmuvad kelmid lihtsalt uuesti uue domeeniga, võib-olla uue kaubamärgi all, mida teenindab veelgi vähem hoolikas hostimisettevõte.

Kuid antud juhul eelnes domeeni arestimisele vahetult palju arreteerimisi – 142, tegelikultEuropoli andmetel:

Euroopa, Austraalia, Ameerika Ühendriikide, Ukraina ja Kanada kohtu- ja õiguskaitseasutused on eemaldanud veebisaidi, mis võimaldas petturitel esineda usaldusväärsete ettevõtete või kontaktisikutena, et pääseda ligi ohvrite tundlikule teabele. See on küberkuritegevuse liik, mida nimetatakse võltsimiseks. Arvatakse, et veebisait põhjustas hinnanguliselt üle 100 miljoni naela (115 miljonit eurot) ülemaailmset kahju.

Ühendkuningriigi juhitud ning Europoli ja Eurojusti toetatud koordineeritud tegevuse käigus vahistati 142 kahtlusalust, sealhulgas veebisaidi peahaldur.

Londoni Metropolitani politsei andmetel toimus üle 100 neist vahistamistest ainuüksi Ühendkuningriigis. 200,000 XNUMX Ühendkuningriigi ohvrit rebitakse välja paljude miljonite naela eest:

iSpoof võimaldas kasutajatel, kes maksid teenuse eest Bitcoinis, varjata oma telefoninumbrit nii, et näis, et nad helistasid usaldusväärsest allikast. Seda protsessi nimetatakse võltsimiseks.

Kurjategijad üritavad petta inimesi raha üle andma või andma tundlikku teavet, näiteks ühekordseid pääsukoode pangakontodele.

Arvatakse, et sihikule kuulunute keskmine kahju on 10,000 XNUMX naela.

12 kuu jooksul kuni 2022. aasta augustini tehti iSpoofi kaudu ülemaailmselt umbes 10 miljonit petturlikku kõnet, millest umbes 3.5 miljonit tehti Ühendkuningriigis.

Neist 350,000 200,000 kõnet kestsid üle ühe minuti ja tehti XNUMX XNUMX inimesele.

BBC andmetel on väidetav liider oli 34-aastane Teejai Fletcher, kes on 2022. detsembril 12 Londonis Southwarkis kohtusse ilmumise ajaks vahi all.

Mida teha?

  • NÕUANNE 1. Käsitlege helistaja ID-d kui midagi muud kui vihjet.

Kõige olulisem asi, mida meeles pidada (ja selgitada kõigile sõpradele ja perele, kes teie arvates võivad seda tüüpi pettuse suhtes haavatavad olla), on järgmine: HELISTAJA NUMBRI, MIS NÄITAB TEIE TELEFONIS ENNE VASTAMIST, EI TÕENDA MIDAGI.

Need helistaja ID numbrid pole midagi paremat kui ebamäärane vihje inimesele või ettevõttele, kes näib teile helistavat.

Kui teie telefon heliseb ja nimetab kõne sõnadega Your Bank's Name Here, pidage meeles, et hüpikaknavad sõnad pärinevad teie enda kontaktiloendist, mis tähendab ainult seda, et helistaja antud number vastab kirjele, mille olete ise oma kontaktide hulka lisanud.

Teisisõnu ei anna sissetuleva kõnega seotud number rohkem "identiteeditõendit" kui tekst Subject: e-kirja rida, mis sisaldab kõike, mida saatja otsustas sisestada.

  • NÕUANNE 2. Alustage ametlikke kõnesid alati ise, kasutades numbrit, mida võite usaldada.

Kui teil on tõesti vaja telefoni teel ühendust võtta mõne organisatsiooniga, näiteks pangaga, siis kindlasti helistage ja kasutage numbrit, mille olete ise välja mõelnud.

Näiteks vaadake hiljutist ametlikku pangakonto väljavõtet, kontrollige oma pangakaardi tagakülge või külastage isegi kontorit ja küsige oma töötajalt näost näkku ametlikku numbrit, millele peaksite tulevaste hädaolukordade korral helistama.

  • NÕUANNE 3. Ära lase juhusel end veenda, et kõne on ehtne.

Ärge kunagi kasutage kokkusattumust tõendina selle kohta, et kõne peab olema ehtne, näiteks eeldades, et kõne "peab kindlasti" tulema pangast lihtsalt sellepärast, et teil oli täna hommikul internetipangaga tüütuid probleeme või maksite esimese eest uuele pakkujale. kell just täna pärastlõunal.

Pidage meeles, et iSpoofi petturid tegid 3,500,000 kuu jooksul ainuüksi Ühendkuningriigis vähemalt 6.5 12 XNUMX kõnet (ja mujal XNUMX miljonit kõnet), kusjuures petturid helistavad keskmiselt ühe kõne iga kolme sekundi järel kõige tõenäolisemal kellaajal, seega kokkusattumused nagu see ei ole lihtsalt võimalik, need on sama hästi kui paratamatud.

Nende petturite eesmärk ei ole petta 3,500,000 10 10,000 inimest XNUMX naelast... tegelikult on neil palju vähem tööd petta paarist tuhandest inimesest XNUMX XNUMX naela, kui neil läheb õnne ja luues kontakti nende paari tuhande inimesega. hetkel, mil nad on kõige haavatavamas olukorras.

  • NÕUANNE 4. Olge haavatavate sõprade ja pere jaoks olemas.

Veenduge, et sõbrad ja pereliikmed, kes teie arvates võivad petturite poolt magusa jutu (või kulmupeksmise, segaduse ja hirmutamise) suhtes haavatavad, teavad, olenemata sellest, kuidas nendega esimest korda ühendust võetakse, teavad, et nad saavad ja peaksid enne nõustumist teie poole nõu küsima. millelegi telefoni teel.

Ja kui keegi palub neil teha midagi, mis on selgelt nende isiklikku digitaalruumi tungiv, näiteks Teamvieweri installimine arvutisse lubamiseks, salajase pääsukoodi ekraanilt ettelugemine või isikukoodi või parooli ütlemine…

…veenduge, et nad teavad, et on okei lihtsalt kõne katkestada ilma sõnagi lausumata ja teiega ühendust võtta, et esmalt fakte kontrollida.

Oh, veel üks asi: Londoni politseinikud on öelnud, et selle uurimise käigus omandasid nad andmebaasifaili (oletame, et see pärineb mingist kõnelogimise süsteemist), mis sisaldab 70,000,000 59,000 100 rida, ja et nad on tuvastanud tohutu XNUMX XNUMX kahtlusalust, kellest kuskil XNUMX põhja pool on juba vahistatud.

On selge, et need kahtlusalused ei ole nii anonüümsed, kui nad võisid arvata, nii et politseinikud keskenduvad kõigepealt "Need, kes on saidi kasutamiseks kulutanud vähemalt 100 naela Bitcoini."

Petturid ei pruugi veel uksele koputada, kuid see võib olla lihtsalt aja küsimus…

MEIE OHURAPORTI PODCASTIST VATE LISATEAVE KÜBERKURITEGUDE MITMEKESIMISE KOHTA JA KUIDAS TÕHUSULT TAGASI VÕIDA

Klõpsake ja lohistage allolevatel helilainetel mis tahes punkti hüppamiseks. Sa saad ka kuula otse Soundcloudis.

Täielik ärakiri neile, kes eelistavad lugemist kuulamisele.

Koos Paul Ducklini ja John Shieriga.

Intro ja outro muusika autor Edith Mudge.

Saate meid kuulata Soundcloud, Apple Podcastid, Google Podcastid, Spotify, Stitcher ja kõikjal, kus leidub häid taskuhäälingusaateid. Või lihtsalt loobuge Meie RSS-kanali URL oma lemmik taskupüüdjasse.

Ajatempel:

Veel alates Alasti turvalisus