سایت کلاهبرداری صوتی "iSpoof" توقیف شد، 100 نفر در سرکوب گسترده دستگیر شدند

این روزها، اکثر ما تلفن هایی داریم که قبل از پاسخ دادن، شماره تماس را نشان می دهد.

این "ویژگی" در واقع درست به دهه 1960 برمی گردد و در انگلیسی آمریکای شمالی به عنوان شناخته شده است. هویت تماس گیرنده، اگرچه در واقع تماس گیرنده را شناسایی نمی کند، فقط شماره تماس گیرنده را مشخص می کند.

در جای دیگر دنیای انگلیسی زبان، این نام را خواهید دید CLI به جای آن استفاده می شود، کوتاه برای شناسایی خط تماس، که در نگاه اول اصطلاح بهتر و دقیق تری به نظر می رسد.

اما نکته اینجاست: آیا شما آن را صدا می کنید هویت تماس گیرنده or CLI, در شناسایی شماره تلفن واقعی تماس گیرنده بیشتر از آن فایده ای ندارد From: هدر در ایمیل در شناسایی فرستنده ایمیل است.

آنچه را دوست دارید نشان دهید

به زبان ساده، یک کلاهبردار که می داند چه کاری انجام می دهد، می تواند تلفن شما را فریب دهد تا تقریباً هر شماره ای را که دوست دارد به عنوان منبع تماس خود نشان دهد.

بیایید به معنای آن فکر کنیم.

اگر یک تماس دریافتی از شماره‌ای دریافت می‌کنید که نمی‌شناسید، تقریباً مطمئناً از تلفنی که متعلق به کسی است که آنقدر می‌شناسید که در لیست مخاطبینتان باشد، تماس گرفته نشده است.

بنابراین، به عنوان یک اقدام امنیت سایبری با هدف جلوگیری از تماس‌های افرادی که نمی‌خواهید از آنها بشنوید، یا افرادی که می‌توانند کلاهبردار باشند، می‌توانید از عبارت اصطلاحی استفاده کنید. نرخ مثبت کاذب پایین برای توصیف اثربخشی CLI.

مثبت کاذب در این زمینه نشان‌دهنده تماس شخصی است که می‌شناسید، تماس از شماره‌ای که اعتماد به آن بی‌خطر است، اشتباه شناسایی شده و به اشتباه مسدود شده است زیرا شماره‌ای است که شما آن را نمی‌شناسید.

این نوع خطا بعید است، زیرا نه دوستان و نه کلاهبرداران احتمالاً وانمود نمی کنند که فردی هستند که شما را نمی شناسید.

اما این سودمندی فقط در یک جهت کار می کند.

به‌عنوان یک اقدام امنیت سایبری برای کمک به شناسایی تماس‌گیرندگانی که به آنها اعتماد دارید، CLI یک حالت افراطی دارد مشکل منفی کاذب، به این معنی که اگر یک تماس از Dad، یا Auntie Gladys، یا شاید مهمتر از آن، از Your Bank...

... پس این خطر قابل توجهی وجود دارد که این یک تماس کلاهبرداری است که به عمد دستکاری شده است تا از شما عبور کند. "آیا من تماس گیرنده را می شناسم؟" آزمون.

هیچ مدرکی وجود ندارد

به زبان ساده: شماره هایی که قبل از پاسخ دادن به تماس در تلفن شما نشان داده می شوند، فقط نشان می دهند که چه کسی تماس می گیرد و باید هرگز به عنوان "اثبات" هویت تماس گیرنده استفاده نشود.

در واقع، تا اوایل این هفته، یک سیستم آنلاین جرم‌افزار به‌عنوان یک سرویس از طریق وب‌سایتی که نامش غیرقانونی است در دسترس بود. ispoof.cc، جایی که مجرمان بالقوه ویشینگ (فیشینگ صوتی) می توانند خدمات تلفنی از طریق اینترنت را با جعل شماره خریداری کنند.

به عبارت دیگر، برای هزینه اولیه متوسط، کلاهبردارانی که خودشان به اندازه کافی فنی نبودند که سرورهای تلفن اینترنتی تقلبی خود را راه اندازی کنند، اما دارای نوعی مهارت مهندسی اجتماعی بودند که به آنها کمک می کرد تا قربانیان را مجذوب کنند، یا گمراه کنند، یا بترسانند. تلفن…

... با این وجود می تواند در تلفن شما به عنوان اداره مالیات، به عنوان بانک شما، به عنوان شرکت بیمه شما، به عنوان ISP شما یا حتی به عنوان همان شرکت تلفنی که خدمات خود را از آن خریداری می کردید نشان داده شود.

ما در بالا نوشتیم "تا اوایل این هفته" زیرا سایت iSpoof اکنون به لطف یک عملیات جهانی ضد جرایم سایبری که شامل تیم های مجری قانون در حداقل ده کشور مختلف (استرالیا، کانادا، فرانسه، آلمان، ایرلند، لیتوانی، هلند) است، توقیف شده است. ، اوکراین، بریتانیا و ایالات متحده آمریکا):

Megabust انجام شد

توقیف یک دامنه شفاف وب و آفلاین کردن پیشنهادات آن اغلب به تنهایی کافی نیست، به ویژه به این دلیل که مجرمان، اگر آزاد بمانند، اغلب همچنان قادر خواهند بود در وب تاریک کار کنند، جایی که حذف به دلیل مشکل در ردیابی جایی که سرورها واقعاً هستند.

یا کلاهبرداران به سادگی دوباره با یک دامنه جدید ظاهر می شوند، شاید تحت یک "نام تجاری" جدید، که توسط یک شرکت میزبانی حتی کمتر دقیق تر ارائه می شود.

اما در این مورد، توقیف دامنه به زودی با تعداد زیادی دستگیری انجام شد - 142، در واقعبر اساس گزارش یوروپل:

مقامات قضایی و مجری قانون در اروپا، استرالیا، ایالات متحده، اوکراین و کانادا وب‌سایتی را حذف کردند که به کلاهبرداران امکان جعل هویت شرکت‌ها یا مخاطبین مورد اعتماد برای دسترسی به اطلاعات حساس قربانیان را می‌داد، نوعی از جرایم سایبری که به «جعل» معروف است. تخمین زده می شود که این وب سایت بیش از 100 میلیون پوند (115 میلیون یورو) در سراسر جهان ضرر داشته باشد.

در یک اقدام هماهنگ به رهبری بریتانیا و حمایت یوروپل و یوروجاست، 142 مظنون از جمله مدیر اصلی وب سایت دستگیر شدند.

به گفته پلیس متروپولیتن لندن، بیش از 100 نفر از این دستگیر شدگان تنها در بریتانیا بوده اند. 200,000 قربانی در بریتانیا از بین می روند برای میلیون ها پوند:

iSpoof به کاربرانی که برای این سرویس به بیت کوین پرداخت می‌کردند، اجازه داد تا شماره تلفن خود را پنهان کنند، بنابراین به نظر می‌رسید که از یک منبع قابل اعتماد تماس می‌گیرند. این فرآیند به عنوان "جعل" شناخته می شود.

مجرمان سعی می کنند مردم را فریب دهند تا پول را تحویل دهند یا اطلاعات حساسی مانند رمزهای عبور یکبار مصرف را به حساب های بانکی ارائه دهند.

گمان می‌رود میانگین ضرر افرادی که گزارش کرده‌اند هدف قرار گرفته‌اند، 10,000 پوند باشد.

در 12 ماه تا آگوست 2022 حدود 10 میلیون تماس کلاهبرداری در سراسر جهان از طریق iSpoof انجام شده است که حدود 3.5 میلیون از آن ها در بریتانیا انجام شده است.

از این تعداد، 350,000 تماس بیش از یک دقیقه طول کشید و با 200,000 نفر برقرار شد.

به گزارش بی بی سی، متهم به سرکرده یک جوان 34 ساله به نام تیجی فلچر بود که در انتظار حضور در دادگاه در ساوتوارک لندن در تاریخ 2022/12/06 در بازداشت قرار گرفت.

چه کاری انجام دهید؟

• نکته 1. شناسه تماس گیرنده را چیزی بیش از یک اشاره تلقی نکنید.

مهم‌ترین چیزی که باید به خاطر بسپارید (و برای توضیح به دوستان و خانواده‌ای که فکر می‌کنید ممکن است در برابر این نوع کلاهبرداری آسیب‌پذیر باشند توضیح دهید) این است: شماره تماس‌گیرنده که قبل از پاسخ دادن در تلفن شما نشان داده می‌شود، چیزی را ثابت نمی‌کند.

این شماره های شناسه تماس گیرنده چیزی بهتر از یک اشاره مبهم از شخص یا شرکتی نیست که به نظر می رسد با شما تماس می گیرد.

وقتی تلفن شما زنگ می زند و تماس را با کلمات نامگذاری می کند Your Bank's Name Here، به یاد داشته باشید که کلماتی که ظاهر می شوند از لیست مخاطبین شما می آیند، به این معنی که شماره ارائه شده توسط تماس گیرنده با ورودی ای که خودتان به مخاطبین خود اضافه کرده اید مطابقت ندارد.

به عبارت دیگر، شماره مرتبط با تماس ورودی، بیشتر از متن موجود در آن «اثبات هویت» ارائه نمی‌کند Subject: خط یک ایمیل، که حاوی هر چیزی است که فرستنده برای تایپ انتخاب کرده است.

---

• نکته 2. همیشه با استفاده از شماره ای که می توانید به آن اعتماد کنید، تماس های رسمی را خودتان شروع کنید.

اگر واقعاً نیاز دارید که از طریق تلفن با سازمانی مانند بانک خود تماس بگیرید، مطمئن شوید که تماس را آغاز کرده‌اید و از شماره‌ای استفاده کنید که برای خود کار کرده‌اید.

به عنوان مثال، به صورت حساب بانکی رسمی اخیر نگاه کنید، پشت کارت بانکی خود را بررسی کنید، یا حتی به یک شعبه مراجعه کنید و از یکی از کارکنان رو در رو شماره رسمی را بخواهید که در مواقع اضطراری آینده باید با آن تماس بگیرید.

---

• نکته 3. اجازه ندهید تصادفی شما را متقاعد کند که یک تماس واقعی است.

هرگز از تصادف به عنوان «شواهد» استفاده نکنید که تماس باید واقعی باشد، مانند فرض اینکه تماس «حتماً» از طرف بانک باشد، صرفاً به این دلیل که امروز صبح با مشکل آزاردهنده‌ای با بانکداری اینترنتی مواجه شده‌اید، یا برای اولین بار به یک تامین‌کننده جدید پرداخت کرده‌اید. وقت همین امروز بعدازظهر

به یاد داشته باشید که کلاهبرداران iSpoof حداقل 3,500,000 تماس را تنها در بریتانیا (و 6.5 میلیون تماس در جاهای دیگر) در یک دوره 12 ماهه انجام داده اند، با کلاهبرداران به طور متوسط ​​هر سه ثانیه یک تماس در محتمل ترین زمان های روز انجام می دهند، بنابراین تصادفی است. مانند این صرفا امکان پذیر نیست، آنها به خوبی اجتناب ناپذیر هستند.

هدف این کلاهبرداران کلاهبرداری از 3,500,000 نفر از هر 10 پوند نیست... در واقع، کلاهبرداری از 10,000 پوند از هر چند هزار نفر، با خوش شانسی و برقراری ارتباط با آن چند هزار نفر در این مرکز، برای آنها کار بسیار کمتری است. لحظه ای که آنها در آسیب پذیرترین حالت خود هستند.

---

• نکته 4. در کنار دوستان و خانواده آسیب پذیر باشید.

مطمئن شوید که دوستان و خانواده‌ای که فکر می‌کنید ممکن است در معرض بدگویی (یا کتک خوردن، سردرگمی و ترساندن) توسط کلاهبرداران باشند، مهم نیست که چگونه برای اولین بار با آنها تماس گرفته می‌شود، می‌دانند که می‌توانند و باید قبل از موافقت با شما مشورت کنند. به هر چیزی از طریق تلفن

و اگر کسی از آنها بخواهد کاری را انجام دهند که به وضوح به فضای دیجیتال شخصی آنها نفوذ کرده است، مانند نصب Teamviewer برای اجازه دادن به رایانه، خواندن یک کد دسترسی مخفی از روی صفحه، یا گفتن یک شماره شناسایی شخصی یا رمز عبور ...

...مطمئن شوید که آن‌ها می‌دانند که مشکلی نیست که بدون گفتن حتی یک کلمه بیشتر تماس را قطع کنند و ابتدا با شما تماس بگیرند تا حقایق را بررسی کنند.

---

اوه، یک چیز دیگر: پلیس لندن گفته است که در جریان این تحقیقات، آنها یک فایل پایگاه داده (ما حدس می زنیم که از نوعی سیستم ثبت تماس باشد) حاوی 70,000,000،59,000،100 ردیف به دست آورده اند، و آنها یک فایل عظیم را شناسایی کرده اند. XNUMX مظنون که حدود XNUMX نفر از آنها قبلاً دستگیر شده اند.

واضح است که آن مظنونان آنقدر که تصور می کردند ناشناس نیستند، بنابراین پلیس ابتدا روی "کسانی که حداقل 100 پوند بیت کوین را برای استفاده از سایت خرج کرده اند."

کلاهبردارانی که دستور نوک زدن را پایین می‌آورند ممکن است هنوز به در نزنند، اما ممکن است فقط مسئله زمان باشد…

---

در پادکست گزارش تهدید ما درباره تنوع جرایم سایبری و نحوه مبارزه موثر با آن بیشتر بیاموزید.

متن کامل برای کسانی که خواندن را به گوش دادن ترجیح می دهند.

با پل داکلین و جان شییر.

موسیقی مقدماتی و بیرونی توسط ادیت ماج.

شما می توانید به ما گوش دهید Soundcloud, پادکست های اپل, پادکست های Google, Spotify, Stitcher به و هر جایی که پادکست های خوب پیدا می شود. یا فقط رها کنید URL فید RSS ما به پادکچر مورد علاقه شما

---