เฉลิมฉลอง CRYPTO BROS ที่แท้จริง
ไม่มีเครื่องเล่นเสียงด้านล่าง? ฟัง โดยตรง บนซาวด์คลาวด์
ดั๊ก เอมอธ และพอล ดักคลิน เพลงอินโทรและเอาท์โดย อีดิธ มัดจ์.
สามารถรับฟังเราได้ที่ Soundcloud, Apple Podcasts, Google Podcast, Spotify และทุกที่ที่มีพอดแคสต์ดีๆ หรือเพียงแค่วาง URL ของฟีด RSS ของเรา ลงในพอดแคตเตอร์ที่คุณชื่นชอบ
อ่านข้อความถอดเสียง
ดั๊ก. เอทีเอ็ม สกิมเมอร์ เซิร์ฟเวอร์แรนซัมแวร์ และคำเตือนจากเอฟบีไอ
ทั้งหมดนั้นและอีกมากมายในพอดแคสต์ Naked Security
[โมเด็มดนตรี]
ยินดีต้อนรับสู่พอดคาสต์ทุกคน
ฉัน Doug Aamoth; เขาคือพอล ดักคลิน
พอล วันนี้คุณเป็นยังไงบ้าง
เป็ด. ดีมาก ดักลาส!
ดั๊ก. ยอดเยี่ยม
สัปดาห์นี้: 14 สิงหาคม พ.ศ. 1982 ถูกกำหนดให้เป็นอย่างเป็นทางการ วันนักพูดรหัสนาวาโฮแห่งชาติ.
ถ้อยแถลงของประธานาธิบดีโรนัลด์ เรแกนในตอนนั้นอ่านว่า
ท่ามกลางการสู้รบในมหาสมุทรแปซิฟิกระหว่างสงครามโลกครั้งที่ XNUMX กลุ่มชายผู้กล้าหาญจากชาตินาวาโฮใช้ภาษาของพวกเขาในรูปแบบรหัสเพื่อช่วยเร่งชัยชนะของฝ่ายสัมพันธมิตร
Code Talkers ทำให้ศัตรูสับสนด้วยเสียงที่ไม่เคยได้ยินมาก่อนโดยผู้เชี่ยวชาญด้านรหัส
ดังนั้น พอล ให้เราคุยกันว่าสิ่งนี้เกี่ยวข้องกับเทคโนโลยีอย่างไร
เป็ด. อย่างที่ผู้ฟังพอดแคสต์ทั่วไปจะรู้ เพราะเราได้พูดถึงสิ่งต่างๆ เช่น เครื่องอีนิกมา ซึ่งใช้ในโรงละครแห่งสงครามในยุโรป และเครื่องเข้ารหัสลอเรนซ์ ซึ่งใช้สำหรับการสื่อสารของฮิตเลอร์กับเจ้าหน้าที่ทั่วไปของเขา... เราได้ พูดคุยเกี่ยวกับการแคร็กเครื่องเข้ารหัสอัตโนมัติเหล่านั้น
ชาวอเมริกันประสบความสำเร็จเช่นเดียวกันกับเครื่องเข้ารหัสของญี่ปุ่นบางเครื่อง เช่น PURPLE ซึ่งเป็นรหัสระบบเครื่องกลไฟฟ้าที่ใช้สวิตช์โทรศัพท์แบบหมุน
แต่เนื่องจากการสู้รบในมหาสมุทรแปซิฟิกส่วนใหญ่เป็นการต่อสู้แบบประชิดตัวบนเกาะเล็กๆ ที่เป็นป่าทึบ เป็นสงครามที่น่ากลัว...
…แม้ว่าพวกเขาจะมีความสามารถในการพกพาเทียบเท่ากับเครื่อง Enigma แต่ก็ไม่มีเวลาและพื้นที่ที่จะใช้มัน
ดังนั้นจึงมีการตัดสินใจว่าบางทีภาษาของชนพื้นเมืองอเมริกันอาจใช้เป็นรหัสข้อความที่ชัดเจนได้ เพราะภาษาเหล่านั้นไม่ได้ถูกศึกษาอย่างกว้างขวางโดยใครในยุโรปหรือญี่ปุ่น
ดังนั้น ด้วยการพูดอย่างรวดเร็วแต่ชัดเจน และใช้โค้ดเวิร์ดที่กำหนดไว้ล่วงหน้าสำหรับสิ่งที่ยังไม่มีในภาษานาวาโฮ (เพราะในประวัติศาสตร์ภาษาศาสตร์ที่กว้างขวางทั้งหมด พวกเขาไม่เคยต้องการเงื่อนไขของสงครามสมัยใหม่) บางทีพวกเขาอาจ สามารถสื่อสารในสิ่งที่เป็นข้อความที่ชัดเจนไปยังผู้พูดได้ แต่ผู้ที่ดักฟังการส่งสัญญาณก็เข้าไม่ถึง
และมันก็เป็นเช่นนั้น!
สิ่งที่กล้าหาญมากจริงๆ เกี่ยวกับทั้งหมดนี้ก็คือ ดั๊กไม่ได้เป็นเพียงพนักงานควบคุมเครื่องเข้ารหัส
พวกเขาเป็นนาวิกโยธินสหรัฐ พวกเขาเป็นส่วนหนึ่งของกองพลต่อสู้ชั้นยอด
ดังนั้นพวกเขาจึงต้องฝึกนาวิกโยธินสหรัฐ [หัวเราะ] (ฉันไม่ควรหัวเราะ) และอยู่ที่นั่น ท่ามกลางการสู้รบที่ร้อนระอุ ในสภาพที่น่าสะพรึงกลัว แต่กระนั้น ในชั่วพริบตา ก็สามารถก้มหน้าลงได้ กดดันและพูดอย่างชัดเจนและชาญฉลาด (แต่ยังอ่านไม่ออกกับศัตรู)
เห็นได้ชัดว่า หลังสงคราม เจ้าหน้าที่อาวุโสของญี่ปุ่นยอมรับว่า แม้ว่าพวกเขาจะมีความคืบหน้าไปมากในการถอดรหัสรหัสลับของกองทัพอากาศสหรัฐฯ แต่พวกเขากลับไม่มีความคืบหน้าเลยในการพยายามทำความเข้าใจว่านักพูดรหัสนาวาโฮเหล่านี้กำลังพูดอะไร
ดั๊ก. เรื่องราวที่ยอดเยี่ยมมาก
เอาล่ะ เรามีภาษาที่เรียบง่ายและตรงไปตรงมาจากสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา
นี่คือคำเตือนเกี่ยวกับแอปทดสอบเบต้าบนมือถือ
เราเคยพูดถึงสิ่งเหล่านี้มาก่อน ซึ่งเรียกว่าการหลอกลวงในลักษณะ TestFlight
พวกเขาจะไม่หายไป พอล
FBI เตือนเกี่ยวกับการหลอกลวงที่ล่อลวงคุณให้เป็นผู้ทดสอบเบต้าบนมือถือ
เป็ด. No.
ตอนนี้ FBI ไม่ได้กล่าวถึงแพลตฟอร์มและเทคโนโลยีที่เฉพาะเจาะจงตามหน้าที่
ฉันเดาว่ามันต้องดูคำพูดเพราะมันไม่ต้องการแนะนำว่าผู้ให้บริการรายใดรายหนึ่งต้องตำหนิมากกว่ารายอื่น และไม่ต้องการบอกเป็นนัยว่า "โอ้ ถ้าคุณใช้ Google ไม่ใช่อุปกรณ์ Apple คุณไม่ต้องกังวลกับสิ่งเหล่านี้”
และแน่นอน คำแนะนำที่พวกเขาให้ไว้ตอนท้ายของการประกาศบริการสาธารณะ ซึ่งมีสิทธิ์ อาชญากรไซเบอร์กำหนดเป้าหมายผู้ที่ตกเป็นเหยื่อผ่านแอปพลิเคชันทดสอบเบต้าบนมือถือเป็นชุดคำแนะนำทั่วไปที่คุณควรใช้ เพื่อไม่ให้คุณถูกดึงดูดให้ใช้งานแอพหลบๆ ซ่อนๆ ไม่ว่ามันจะมาจากไหนก็ตาม
แต่คุณพูดถูก โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ iPhone อาจมีความรู้สึกที่เกือบจะเป็นความละอายใจในมุมมองด้านความปลอดภัยของบางคน เพราะพวกเขารู้ว่าพวกเขาสามารถรับแอพได้จาก App Store เท่านั้น
และเท่าที่บางครั้งพวกเขาอาจรู้สึกอิจฉาเพื่อนที่ใช้ Android ของตนที่สามารถไปนอกตลาดและดาวน์โหลดอะไรก็ได้ที่พวกเขาต้องการ อย่างน้อยพวกเขาก็คิดว่า “ฉันจะไม่ดาวน์โหลดแอปพลิเคชันหลอกลวงโดยสิ้นเชิงโดยไม่ได้ตั้งใจ”
และตามที่เราได้พูดคุยกันหลายครั้งบน nakedsecurity.sophos.com และใน news.sophos.com มีสองเคล็ดลับที่น่ารังเกียจจริงๆ ที่อาชญากรสามารถใช้หากคุณมี iPhone
หนึ่งคือพวกเขาสามารถแสร้งทำเป็นว่าคุณกำลังเข้าร่วมในช่วงแรก ๆ ของ บริษัท ใหม่ที่เพิ่งเริ่มต้น
ดังนั้นมิจฉาชีพจึงแนะนำให้คุณลงทะเบียนโทรศัพท์ของคุณในโปรแกรม Mobile Device Management [MDM] ของบริษัท ซึ่งโดยปกติแล้วสงวนไว้เพื่อให้แผนกไอทีควบคุมโทรศัพท์ที่เป็นเจ้าของหรือจ่ายเงินและแจกจ่ายให้กับพนักงานได้อย่างใกล้ชิด
อีกวิธีคือพูดกับบุคคลนั้นว่า “คุณรู้อะไรไหม นี่เป็นแอปใหม่ล่าสุด มีคนไม่มากที่ได้รับสิ่งนี้ ดังนั้นคุณต้องลงทะเบียนสำหรับโปรแกรมเบต้าพิเศษนี้”
Apple ทำสิ่งนี้โดยให้คุณดาวน์โหลดแอพพิเศษที่ชื่อว่า TestFlight; จากนั้นคุณสามารถดาวน์โหลดแอพที่ไม่ผ่านการตรวจสอบเหมือนกับแอพที่มีอยู่ใน App Store
และแน่นอน เนื่องจากเป็นโปรแกรมเบต้า แอปจึงยังไม่เปิดตัว
ดังนั้น หลักฐานทั้งหมดที่คุณอาจมองหา ข้อมูลหลักประกันทั้งหมดที่อาจบอกคุณว่าแอปนี้เป็นแอปที่ดีหรือไม่ดี จึงหายไป และคุณพึ่งพาบุคคลที่บอกคุณว่า "ใช่ คุณไว้ใจได้" เรา. ให้เราลงทะเบียนโทรศัพท์ของคุณใน 'บริษัทพิเศษ' ของเรา (ฉันใช้คำพูดทางอากาศขนาดใหญ่) หรือเข้าร่วม 'โปรแกรมเบต้าพิเศษ' ของเราโดยการเชิญเท่านั้น”
ดั๊ก. ใช่ ฉันเชื่อว่า TestFlight จำกัดจำนวนผู้ทดสอบไว้ที่ 10,000 คน เพื่อให้พวกโจรต้องตกเป็นเป้าหมายมากขึ้น
เมื่อเราพูดถึงสิ่งเหล่านี้ในอดีต พวกเขาอยู่ภายใต้หน้ากากของโรแมนซ์สแกม ซึ่งคุณอาจจะเริ่มจากเว็บไซต์หาคู่ และถ้าฉันกำหนดเป้าหมายใครสักคน ฉันอาจจะไม่พยายามเกี่ยวข้องกับพวกเขาในเชิงชู้สาว แต่จงพูดว่า , "มาเป็นเพื่อนกัน? คุณทำงานอะไร? ฉันมีบริษัทนี้ที่กำลังเริ่มต้นสิ่งใหม่ๆ ของ crypto ที่จะได้รับความนิยมอย่างมาก และฉันจะให้คุณเข้าร่วมคลับเล็กๆ แห่งนี้”
ดังนั้นสิ่งเหล่านี้จึงเริ่มต้นจากการ "เผาไหม้อย่างช้าๆ" ภายใต้หน้ากากของมิตรภาพและ "คุณไว้ใจฉันได้" ... จากนั้นฉันจะบอกให้คุณทำสิ่งเหล่านี้ในโทรศัพท์ของคุณ
เป็ด. ในกรณีนี้ อย่างที่คุณพูด มันเหมือนกับเรื่องรักๆ ใคร่ๆ แต่เป็นคนละเรื่องกัน: “คุณชอบที่จะทำเงินเยอะๆ ไหม”
อย่างที่คุณพูด มันเป็นการเผาไหม้ที่ยาวนานกว่านั้น
และในการหลอกลวงเหล่านี้บางส่วนที่ Jagadish Chandraiah และ Sean Gallagher เพื่อนร่วมงานของเราเขียนไว้ใน news.sophos.com (พวกเขามีชื่อว่า กลโกงเขียง or กลโกงการชำแหละหมูเพราะนั่นเป็นชื่อที่ค่อนข้างน่าเกลียดซึ่งพวกเขารู้จักกันในภาษาจีน เพราะพวกเขาแพร่หลายมาก เห็นได้ชัดว่าในเอเชียตะวันออกเฉียงใต้)...นั่นคือวิธีที่พวกเขาเปิดเผย
จะมีคนเข้ามาเป็นเพื่อน พวกเขาจะได้รับสายมากมาย พวกเขาจะได้รับข้อความมากมาย พวกเขาจะได้รับการติดต่อส่วนบุคคลอย่างเห็นได้ชัด
พวกเขาจะมีเพื่อนและคนสนิทที่จะกระตุ้นให้พวกเขาติดตั้งแอพด้วยวิธีแปลก ๆ เหล่านี้
ไม่มีใครสามารถดาวน์โหลดได้… คนกลุ่มเดียวที่เคยได้รับแอปคือผู้ที่ได้รับเลือกล่วงหน้าให้เข้าร่วมคลับนี้โดยนักต้มตุ๋นที่มีความสนใจแย่ที่สุดในใจ
ดั๊ก. เอาล่ะ จากการวิจัยของเรา บางส่วนเหล่านี้ โดยเฉพาะการหลอกลวงทางการเงิน: เป็นแอปที่ดูลื่นไหลดีที่คุณใส่เงินลงไป และดูเหมือนว่าเงินของคุณกำลังเพิ่มขึ้น จากนั้นคุณก็ถอนออกบางส่วน... พวกเขาให้คุณถอนออก บาง; โดยทั่วไปพวกเขาให้เงินคืนบางส่วนของคุณ?
เป็ด. ใช่ เพราะเห็นได้ชัดว่าหากพวกเขาเป็นสแกมเมอร์จริง พวกเขาจะไม่ยอมให้คุณถอนเงินแม้แต่บาทเดียว ใช่ไหม
ดั๊ก. เผง
เป็ด. แต่อย่างที่คุณพูด สิ่งที่พวกเขาทำคือคืนเงินให้คุณเล็กน้อย
ดั๊ก. และตอนนี้ “ดูสิ คุณดึงเงินออกมา แต่ดูสิว่ามันขึ้นเร็วแค่ไหน! คุณควรใส่มากกว่านี้! คุณควรเก็บไว้ในนั้น!”
จากนั้นพวกเขาก็มาหาคุณพร้อมใบกำกับภาษีว่า "โอ้ คุณต้องจ่ายภาษีสำหรับสิ่งนี้"
เป็ด. อย่างแน่นอน
และการหลอกลวง "ภาษีหัก ณ ที่จ่าย" ในตอนท้าย ... ฉันเคยได้ยินผู้คนพูดว่า "ใครเล่าจะตกหลุมรัก"
แต่ประเด็นคือ คุณเข้ามาที่นี่พร้อมกับสิ่งที่คุณคิดว่าคุณตาเบิกกว้าง เพราะคุณจะ "เจอ" คนๆ นี้ เห็นได้ชัดว่าคุณเป็นเพื่อนกับพวกเขา มันไม่เหมือนกับว่าคุณกำลังมองหาการลงทุนในสกุลเงินดิจิทัล
คุณพบคนๆ หนึ่งบนเว็บไซต์หาคู่ "โอ้ เราคงเป็นแค่คนโง่ เราไม่สนใจงานหมั้นที่โรแมนติกใดๆ เลย”
ในตอนท้าย เรื่องราวก็คือ “ตกลง ถึงเวลาที่ดีที่จะถอนเงินออกมา ถ้าคุณต้องการเงิน คุณก็สามารถเอาเงินออกมาได้ แต่โชคไม่ดีที่รัฐบาลได้ระงับบัญชีและคุณต้องจ่ายภาษีให้พวกเขาล่วงหน้า จากนั้นคุณจึงจะสามารถถอนเงินทั้งหมดได้”
“เราไม่สามารถปล่อยเงินและทำสิ่งที่เรียกว่าการหักภาษี ณ ที่จ่าย (ซึ่งคุณเพียงแค่นำภาษีที่ค้างชำระออกจากเงินที่คุณมีอยู่แล้ว) เนื่องจากบัญชีถูกระงับ”
“ฉันต้องเตือนคุณ นั่นเป็นสัญญาณที่ไม่ดี พวกมันอาจตามคุณมา ดังนั้นคุณต้องออกไปเดี๋ยวนี้ ส่งเงินเพิ่มมาให้เรา ไปยืมมาจากเพื่อนของคุณ ถามแม่ของคุณ ถามป้าของคุณ; ถามพี่ชายของคุณเพียงแค่รับเงินด้วยกัน!”
และแน่นอน คุณแค่โยนเงินไม่ดีมาทีหลัง ดังนั้นอย่าทำอย่างนั้น!
ดั๊ก. เอาล่ะ เรามีเคล็ดลับอื่นๆ อยู่ในโพสต์ ดังนั้นลองดูที่ Nakedsecurity.sophos.com
มาดูการสกิมมิ่งบัตรเอทีเอ็มกัน
นี่ยังคงเป็นเรื่องหนึ่งและเป็นมานานหลายปีแล้วที่ฉันพอลได้ดึงช่องเสียบบัตรเครดิตที่ปั๊มน้ำมันทุกแห่งและตู้เอทีเอ็มที่ฉันไป!
“จับแล้วกระดิก” – การอ่านข้อมูลบัตรเอทีเอ็มยังคงเป็นเรื่องปกติ
เป็ด. ใช่ เราไม่ได้เขียนเกี่ยวกับเรื่องนี้เป็นเวลานานใน Naked Security เนื่องจากข่าวเกี่ยวกับสิ่งที่เรียกว่า ATM skimming ได้ลดลง
เห็นได้ชัดว่าเราอยู่ในโลกของการแตะเพื่อจ่ายและชิปและ PIN อย่างน้อยก็นอกสหรัฐอเมริกา
ดังนั้นเราจึงเคยชินกับแนวคิดที่ว่าคุณแทบไม่เคยเลยหรือไม่เคยรูดบัตรเลยถ้าคุณอยู่ในยุโรปหรือในสหราชอาณาจักร
แต่ตู้เอทีเอ็มมักจะเอาบัตรของคุณไปใช่หรือเปล่า?
คุณใส่มันลงในช่องและมันจะดูดการ์ดของคุณเข้าไป
สำหรับพวกมิจฉาชีพ นั่นหมายถึงพวกเขาได้รับโอกาสพร้อมฮาร์ดแวร์เพิ่มเติมเพื่ออ่านแถบแม่เหล็ก
และปัญหาอื่นๆ เกี่ยวกับตู้ ATM แม้ว่าจะอยู่ภายในธนาคารเอง หรือในล็อบบี้ตู้ ATM เล็กๆ ตรงทางเข้าธนาคารหรือศาลธนาคาร… มีที่มากมายบนตู้ ATM พื้นผิวและมุมแปลกๆ บิต ซึ่งมิจฉาชีพสามารถติดอุปกรณ์ตรวจสอบบางอย่าง เช่น กล้อง โดยที่ไม่ปรากฏให้เห็นชัดนัก
ดั๊ก. ใช่ ภาพนี้ที่คุณมีในบทความนั้นดูดุร้าย
มีเพียงรูเข็มเล็กๆ เล็กๆ อยู่ตรงกลไกของการ์ดซึ่งดูเหมือนว่าจะยิงลงบนแป้นกด
เล็กนิดเดียวจริงๆ
คุณต้องมองหามันจริงๆ
เป็ด. เรื่องราวที่เราเขียนขึ้นในสัปดาห์นี้มาจากตำรวจควีนส์แลนด์ในออสเตรเลีย
ภาพนั้นมาจากคำแนะนำต่อต้านการสกิมมิ่งของตำรวจควีนส์แลนด์เมื่อสิบปีที่แล้ว
และคุณสามารถจินตนาการได้ว่าเทคโนโลยีเกิดขึ้นได้อย่างไรตั้งแต่นั้นมา กล้องมีขนาดเล็กลง เป็นเรื่องง่ายที่จะซื้อเมนบอร์ดคอมพิวเตอร์แบบฝังระบบบนชิปซึ่งทำมากกว่าที่คุณต้องการสำหรับการอ่าน PIN
ดังนั้นแนวคิดของอาชญากรที่ขโมยข้อมูลผ่านตู้ ATM เหล่านี้คือพวกเขาไม่ได้สนใจแค่รายละเอียดบัตรของคุณ เหมือนที่เว็บฟิชเชอร์คิด
พวกเขาสนใจที่จะรับ PIN ที่ปลดล็อกบัตรของคุณ
และจำไว้ว่า: PIN นั้นไม่ว่าคุณจะมีบัตรแบบเก่าที่มีแถบแม่เหล็กหรือบัตรที่มีชิปที่ปลอดภัย… PIN จะไม่ถูกเก็บไว้ในบัตร
นั่นคือความคิดทั้งหมดของมัน
มันไม่ได้พิมพ์บนการ์ดด้วยซ้ำ เช่น รหัสความปลอดภัยด้านหลัง
และนั่นคือข้อดีของตู้เอทีเอ็มในการขโมยข้อมูล
ไม่เหมือนกับอุปกรณ์ในร้านกาแฟที่ส่วนใหญ่คุณไม่ได้พิมพ์ PIN ของคุณ (เพียงแค่แตะบัตร) ตู้ ATM จะให้คุณป้อน PIN เสมอ
เป็นสิ่งแรกที่คุณทำเพื่อปลดล็อกเมนู จากนั้นจึงค่อยตัดสินใจว่าจะทำอะไรต่อไป
และอย่างที่คุณพูด มีสถานที่เหล่านี้ทั้งหมดที่สามารถซ่อนกล้องได้
หากคุณดูวิดีโอที่ตำรวจควีนส์แลนด์สร้างรูปปั้นครึ่งตัวนี้ คุณจะพบการไล่ล่าที่เยี่ยมยอดที่พวกมิจฉาชีพพยายามวิ่งหนีอย่างสิ้นหวัง
แต่ฉันต้องบอกว่า [หัวเราะ] ว่าทองแดงของควีนส์แลนด์ช่างฟิตกว่ามาก!
ดั๊ก. [หัวเราะ] ใช่ เขานำทางตำรวจได้ดี และฉันก็แบบว่า “โอ้ เขาจะหนีไปแล้ว!”
“โอ้ ไม่ เขาจะไม่หนีไปไหน!” [หัวเราะ]
เป็ด. มันเป็นเรื่องที่ดีเพราะยังแสดงให้เห็นว่ากระบวนการสืบสวนทั้งหมดทำงานอย่างไร
พวกเขารู้ว่ามีการสกิมมิ่งเกิดขึ้น ดังนั้นพวกเขาจึงรู้ว่าควรระวังอะไรบ้าง
พวกเขาสามารถส่งสัญญาณเตือนกับสถาบันการเงินที่ดูแลอุปกรณ์ดังกล่าวได้ หนึ่งในนั้นพบหนึ่ง
สันนิษฐานว่าฉันคิดว่าธนาคารคงหยุดให้บริการแล้วและพูดว่า "โอ้ เครื่องมีปัญหา"
พวกมิจฉาชีพจึงรู้ว่า "อ๋อ! ถ้ามีคนมาใช้บริการที่ตู้ ATM พวกเขาจะสังเกตเห็นสกิมเมอร์ ดังนั้น เราไปกู้มันกันดีกว่า” โดยไม่รู้ว่าตำรวจกำลังดูอยู่
เป็นเหตุให้ออกหมายเยี่ยมที่อยู่และจับกุมบุคคลที่สามได้
และในการปิดคดีที่ดี ดูเหมือนว่าเนื่องจากพวกเขามีหมายจับและพวกเขาค้นทรัพย์สิน ตำรวจจึงกล่าวหาว่าพวกเขาพบบัตรประจำตัวประชาชนปลอมซึ่งบังเอิญเป็นชื่อของบุคคลที่ไม่มีอยู่จริงซึ่งผู้คัดลอกต้นฉบับ อุปกรณ์ที่ทำให้เกิดการตรวจสอบได้รับการแก้ไขแล้ว
มีเรื่องดีๆ ที่แสดงให้คุณเห็นว่าตำรวจทำจุด I ของพวกเขาและข้าม T ของพวกเขาอย่างไรในการสืบสวนประเภทนี้
และความร่วมมือระหว่างตำรวจและสถาบันการเงินสามารถช่วยปิดเรื่องนี้ได้อย่างไร
อย่างที่คุณพูดว่า “จับแล้วกระดิก”
หากดูไม่ถูกต้อง อย่าใช้ ATM
และความจริงที่ว่ามันอยู่ในสาขาธนาคารหรือในล็อบบี้ตู้เอทีเอ็มก็ไม่ช่วยอะไร
ในบทความ ฉันเล่าเรื่องที่มิจฉาชีพตัดสินใจว่าพวกเขาต้องการถ่ายรหัส PIN ของตู้เอทีเอ็มที่อยู่ในธนาคาร
พวกเขารู้ว่าไม่สามารถติดกล้องเข้ากับตู้เอทีเอ็มได้ เพราะพวกเขารู้ว่ามีเจ้าหน้าที่ตรวจสอบอย่างเข้มงวดทุกเช้า
ดังนั้นพวกเขาจึงวางกล้อง ดั๊ก ไว้ในที่ใส่โบรชัวร์ข้างตู้เอทีเอ็ม… และธนาคารไม่ได้คิดเรื่องนั้น!
ทุกเช้า พนักงานจะออกไปตรวจดูให้แน่ใจว่ามีโบรชัวร์อยู่เต็มไปหมด เพื่อเป็นการปลอมตัว
ดังนั้น โปรดระวังสิ่งรอบข้างของคุณ ทุกครั้งที่คุณใช้ตู้เอทีเอ็ม
ความจริงที่ว่าคุณใช้รหัสนี้ในล็อบบี้ธนาคารที่มีแสงสว่างเพียงพอและเห็นได้ชัดว่ามีความปลอดภัย… คุณอาจทำเช่นนั้นเพื่อความปลอดภัยส่วนบุคคล แต่คุณยังต้องป้องกันรหัส PIN ของคุณให้ดีในขณะที่คุณพิมพ์รหัส PIN เพียงแค่ใน กรณี.
มันไม่ได้ถูกจัดเก็บไว้ในการ์ด ดังนั้นกล้องจึงเป็นหนึ่งในไม่กี่วิธีที่อาชญากรจะเข้าถึงมันได้
ดั๊ก. เอาล่ะคำแนะนำที่ดี
เรามายึดหลักอาชญากรรมกันที่นี่
โฮสต์กันกระสุนซึ่งใช้สำหรับการโจมตีแรนซัมแวร์ (แรนซั่มแวร์ NetWalker ซึ่งใช้โจมตีโรงพยาบาลในช่วงโควิด-19) ได้ปิดตัวลงแล้ว
มันกลายเป็นว่าไม่สามารถกันกระสุนได้
เซิร์ฟเวอร์ Crimeware ที่ใช้โดย NetWalker ransomware ถูกยึดและปิดตัวลง
เป็ด. อันที่จริง: lolekhosted.net
.
คุณยังคงเข้าชมไซต์ได้ ดังนั้นไซต์จึงยังคงออนไลน์อยู่ แต่คุณจะได้รับข้อความแจ้งว่า "โดเมนนี้ถูกยึดแล้ว" ซึ่งได้รับความอนุเคราะห์จากสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา
กลุ่มที่ต้องการตัวเป็นคนชาติโปแลนด์ แต่เอฟบีไอต้องพูดอย่างงุ่มง่ามในรายงานของตนเอง “กราโบว์สกี้ยังคงเป็นผู้หลบหนี”
พวกเขาจึงยังไม่ได้ตัวเขา
และเห็นได้ชัดว่าเขาสามารถดูแลเว็บไซต์นี้เป็นเวลาหลายปีก่อนที่พวกเขาจะมีสิทธิ์ที่จะปิดเว็บไซต์นี้
เท่านี้ก็ดูเหมือนเป็นกรณีที่ “สายเกินไป”…
(A) ฉันคิดว่าเราควรยกย่องสิ่งที่ FBI และคนอื่นๆ สามารถทำได้ แม้ว่ามันอาจจะดูเหมือนไม่มากก็ตาม
(B) ฉันพนันได้เลยว่าคุณมีคนจำนวนมากที่ใช้บริการนั้น อาจจะเป็นอาชญากรไซเบอร์เล็กน้อย ซึ่งตอนนี้กำลังสั่นสะท้านอยู่ในรองเท้าบู๊ตของพวกเขา และสงสัยว่าข้อมูลของพวกเขาอยู่ในข้อมูลที่ถูกยึดเป็นส่วนหนึ่งของการสืบสวนทั้งหมดหรือไม่
และ (C) เป็นโอกาสสำหรับ FBI ที่จะเตือนความจำครั้งใหญ่ว่าสิ่งเล็กน้อยที่ดูเหมือนเห็นได้ชัด เช่น บริการโฮสติ้งที่ช่วยเหลือในอาชญากรรมไซเบอร์ สามารถทำเงินได้มากมายและสร้างความเสียหายมากมาย
พวกเขาต้องการผูกเครือข่ายนี้เข้ากับแก๊งแรนซั่มแวร์ NetWalker โดยเฉพาะ
ดั๊ก. ดังนั้นคุณจะป้องกันโฮสต์ได้อย่างไร?
เป็ด. จริงๆ แล้ว FBI มีบทสรุปที่ดีเกี่ยวกับสิ่งที่ "โฮสต์กันกระสุน" สัญญากับลูกค้าของพวกเขา โดยการเขียนสิ่งที่ผู้ต้องสงสัยรายนี้ถูกกล่าวหาว่าทำ
ฉันจะอ่านสิ่งนี้เพราะมันมีประโยชน์มาก:
Grabowski ถูกกล่าวหาว่าอำนวยความสะดวกในกิจกรรมทางอาญาของลูกค้าของเขาโดยอนุญาตให้พวกเขาลงทะเบียนบัญชีโดยใช้ข้อมูลเท็จ ไม่รักษาบันทึกที่อยู่ IP ของเซิร์ฟเวอร์ไคลเอ็นต์ เปลี่ยนที่อยู่ IP ของเซิร์ฟเวอร์ไคลเอนต์บ่อยๆ บุคคลที่สาม
โอ้ และเขายังแจ้งให้ผู้คนทราบเมื่อเขาคิดว่าตำรวจกำลังไล่ตามพวกเขา
ดังนั้นเขาจึงจัดให้มี "บริการเล่นลิ้น" ซึ่งตามกฎหมายแล้วเขาไม่ควรทำ
เห็นได้ชัดว่าอย่างที่คุณพูดในตอนแรก บริการนี้ไม่สามารถกันกระสุนได้เท่าที่ผู้กระทำความผิดอาจคิด และอย่างที่ลูกค้าอาจเชื่อ
ดังนั้นมันจึงเหลืออยู่ที่คุณจะพูดว่า Doug….
ดั๊ก. เราจะจับตาดูสิ่งนี้!
เป็ด. อาจไม่ชัดเจนว่าจะเกิดอะไรขึ้นต่อไป เพราะ FBI ไม่ต้องบอกแน่ชัดว่าได้หน่วยสืบราชการลับส่วนใดจากสิ่งที่จับได้ แต่บ่อยครั้งมาก
ดังนั้นจึงเป็นเรื่องที่น่าสนใจที่จะดูว่าเกิดอะไรขึ้นต่อไป
ดั๊ก. เอาล่ะ เรามีความคิดเห็นจากคนที่ดำเนินการโดย H ซึ่งกล่าวว่า:
ฉันคิดว่าหากใช้เวลา 10 ปีและใครจะรู้ว่าต้องใช้เวลากี่ชั่วโมงในการจับคนเหล่านี้เพียงคนเดียว พวกมิจฉาชีพก็มีรูปแบบธุรกิจที่ดีกว่าบริษัทไฮเทคใดๆ
ซึ่งผมคิดว่าน่าจะเป็นอารมณ์ร่วมของใครหลายคน
มีงานมากมายที่ต้องเผชิญ และผู้ชายคนนี้ยังอยู่ระหว่างหลบหนี
แต่ความจริงของเรื่องนี้ก็คือ นี่เป็นการตัดหัวของไฮดรา และคนพวกนี้กำลังทำตัวผิดกฎหมาย
นั่นเป็นเหตุผลว่าทำไมมันถึงเป็น "โมเดลธุรกิจ" ที่ดี
พวกเขาไม่ได้เล่นตามกฎใด ๆ !
เป็ด. ใช่.
ไม่ใช่ว่าพวกเขามีรูปแบบธุรกิจที่ *ดีกว่า* แต่เป็นพวกเขามีรูปแบบที่ *ผิดกฎหมาย* และเป้าหมายทั้งหมดของพวกเขาคือการสร้างรายได้อย่างผิดกฎหมาย
ฉันคิดว่านั่นตั้งใจให้ตำรวจขุดคุ้ยสักหน่อย ใช่ไหม
“โอ้ คุณใช้เวลานานมาก”
แต่อย่างที่เราพูดถึงในเรื่องนั้นจากตำรวจควีนส์แลนด์เกี่ยวกับ skimming bust ซึ่งฉันอยากให้คุณไปอ่านเพราะมันสั้น ดูดซึมง่าย แต่มันแสดงให้คุณเห็นว่ามีล้อกี่ล้อภายในล้อ...
…แม้ในการสอบสวนที่ดูเหมือนง่าย มันไม่ได้เป็นเพียงคำถามว่า “โอ้ เราพบสกิมเมอร์แล้ว มาฉีกมันทิ้ง แล้วงานก็เสร็จ”
ดั๊ก. ทุกเล็กน้อยช่วยได้!
ได้เลย ขอบคุณ H.
หากคุณมีเรื่องราว ข้อคิดเห็น หรือคำถามที่น่าสนใจที่คุณต้องการส่ง เรายินดีที่จะอ่านในพอดแคสต์
คุณสามารถส่งอีเมลไปที่ tips@sophos.com หรือแสดงความคิดเห็นในบทความของเรา หรือจะติดต่อหาเราบนโซเชียล: @nakedsecurity
นั่นคือการแสดงของเราในวันนี้ ขอบคุณมากสำหรับการฟัง
สำหรับ Paul Ducklin ฉัน Doug Aamoth เตือนคุณถึงครั้งต่อไปที่จะ...
ทั้งสอง รักษาความปลอดภัย
[โมเด็มดนตรี]
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/08/17/s3-ep148-remembering-crypto-heroes/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 000
- 10
- 14
- a
- สามารถ
- เกี่ยวกับเรา
- เกี่ยวกับมัน
- อย่างแน่นอน
- การล่วงละเมิด
- ลงชื่อเข้าใช้
- บัญชี
- การแสดง
- กิจกรรม
- จริง
- ที่เพิ่ม
- ที่อยู่
- ที่ยอมรับ
- ความได้เปรียบ
- คำแนะนำ
- ที่ปรึกษา
- หลังจาก
- กับ
- มาแล้ว
- AIR
- กองทัพอากาศ
- ปลุก
- ทั้งหมด
- ถูกกล่าวหา
- นัยว่า
- การอนุญาต
- แล้ว
- Alright
- ด้วย
- แม้ว่า
- เสมอ
- am
- อเมริกัน
- ชาวอเมริกัน
- ในหมู่
- จำนวน
- an
- และ
- การประกาศ
- ใด
- ทุกแห่ง
- app
- แอปสโตร์
- Apple
- การใช้งาน
- ปพลิเคชัน
- เป็น
- จับกุม
- บทความ
- บทความ
- AS
- เอเชีย
- ช่วยเหลือ
- At
- ATM
- ตู้เอทีเอ็ม
- แนบ
- การโจมตี
- เสียง
- สิงหาคม
- ออสเตรเลีย
- ผู้เขียน
- อัตโนมัติ
- ทราบ
- ไป
- กลับ
- ไม่ดี
- เงินไม่ดี
- ธนาคาร
- การธนาคาร
- ตาม
- เป็นพื้น
- BE
- เพราะ
- รับ
- ก่อน
- กำลัง
- เชื่อ
- เชื่อว่า
- ด้านล่าง
- เดิมพัน
- เบต้า
- ดีกว่า
- ระหว่าง
- ใหญ่
- บิล
- บิต
- บู๊ทส์
- ยืม
- สาขา
- ยี่ห้อ
- แบรนด์นิว
- กล้า
- กระสุน
- สำนัก
- เผา
- ธุรกิจ
- รูปแบบธุรกิจ
- หน้าอก
- ประติมากรรม
- แต่
- ซื้อ
- by
- ที่เรียกว่า
- โทร
- มา
- ห้อง
- กล้อง
- CAN
- สามารถรับ
- บัตร
- กรณี
- เงินสด
- เงินออก
- จับ
- โอกาส
- เปลี่ยนแปลง
- ตรวจสอบ
- การตรวจสอบ
- ชาวจีน
- ตัวเลข
- อย่างเห็นได้ชัด
- ไคลเอนต์
- ลูกค้า
- การปิด
- สโมสร
- รหัส
- รหัส
- กาแฟ
- ร้านกาแฟ
- ประกอบ
- เพื่อนร่วมงาน
- COM
- การต่อสู้
- อย่างไร
- มา
- มา
- ความเห็น
- สื่อสาร
- คมนาคม
- บริษัท
- บริษัท
- ร้องเรียน
- คอมพิวเตอร์
- เงื่อนไข
- สับสน
- มาก
- ติดต่อเรา
- ควบคุม
- เย็น
- ทองแดง
- ไทม์ไลน์การ
- ได้
- คอร์ส
- Covid-19
- เครดิต
- บัตรเครดิต
- อาชญากรรม
- ความผิดทางอาญา
- การเข้ารหัสลับ
- cryptocurrency
- ลูกค้า
- ตัด
- การนัดหมาย
- วัน
- ตัดสินใจ
- ตัดสินใจ
- แผนก
- กำหนด
- หมดท่า
- รายละเอียด
- เครื่อง
- อุปกรณ์
- ต่าง
- DIG
- สนทนา
- กล่าวถึง
- do
- ทำ
- ไม่
- การทำ
- โดเมน
- ทำ
- Dont
- ดั๊ก
- ลง
- ดาวน์โหลด
- หล่น
- ในระหว่าง
- ก่อน
- อย่างง่ายดาย
- ง่าย
- ผู้ลากมากดี
- อื่น
- อีเมล
- ที่ฝัง
- ส่งเสริม
- ปลาย
- มีส่วนร่วม
- ปริศนา
- อย่างสิ้นเชิง
- ได้รับสิทธิ
- เท่ากัน
- โดยเฉพาะอย่างยิ่ง
- เป็นหลัก
- ยุโรป
- ในทวีปยุโรป
- แม้
- เคย
- ทุกๆ
- หลักฐาน
- เผง
- ยอดเยี่ยม
- พิเศษ
- มีอยู่
- ผู้เชี่ยวชาญ
- กว้างขวาง
- พิเศษ
- ตา
- Eyes
- การอำนวยความสะดวก
- ความจริง
- เทียม
- ตก
- เท็จ
- FAST
- เอฟบีไอ
- รัฐบาลกลาง
- สำนักสืบสวนกลางแห่งสหรัฐอเมริกา
- รู้สึก
- สองสาม
- ศึก
- ฟิล์ม
- ทางการเงิน
- สถาบันการเงิน
- ชื่อจริง
- สำหรับ
- บังคับ
- ฟอร์ม
- พบ
- มัก
- เพื่อน
- เพื่อน
- มิตรภาพ
- ราคาเริ่มต้นที่
- ด้านหน้า
- แช่แข็ง
- เต็ม
- แก๊ง
- GAS
- General
- ได้รับ
- ได้รับ
- ยักษ์
- ให้
- กำหนด
- ให้
- Go
- เป้าหมาย
- ไป
- ไป
- ดี
- รัฐบาล
- ยิ่งใหญ่
- บัญชีกลุ่ม
- ทาง
- มี
- มือ
- ที่เกิดขึ้น
- ที่เกิดขึ้น
- ฮาร์ดแวร์
- อันตราย
- มี
- he
- หัว
- หัว
- ได้ยิน
- หัวใจสำคัญ
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- วีรบุรุษ
- ซ่อน
- พระองค์
- ของเขา
- ประวัติ
- ตี
- ถือ
- เจ้าของ
- โรงพยาบาล
- เจ้าภาพ
- โฮสติ้ง
- บริการโฮสติ้ง
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- i
- ฉันเป็น
- ID
- ความคิด
- if
- ii
- ผิดกฎหมาย
- ภาพ
- in
- จริง
- ข้อมูล
- ภายใน
- ติดตั้ง
- สถาบัน
- Intelligence
- ตั้งใจว่า
- สนใจ
- น่าสนใจ
- ผลประโยชน์
- ใกล้ชิด
- เข้าไป
- การสอบสวน
- การสืบสวน
- สืบสวน
- การลงทุน
- คำเชิญ
- ร่วมมือ
- IP
- ที่อยู่ IP
- iPhone
- หมู่เกาะ
- IT
- ITS
- ตัวเอง
- ประเทศญี่ปุ่น
- ภาษาญี่ปุ่น
- ร่วม
- เพียงแค่
- แค่หนึ่ง
- เก็บ
- เก็บไว้
- ชนิด
- ทราบ
- รู้ดี
- ที่รู้จักกัน
- ภาษา
- ภาษา
- ส่วนใหญ่
- นำ
- น้อยที่สุด
- นำ
- ตามกฎหมาย
- ความยาว
- ให้
- กดไลก์
- ขีด จำกัด
- การฟัง
- น้อย
- สด
- โหลด
- ล๊อบบี้
- นาน
- เวลานาน
- อีกต่อไป
- ดู
- มอง
- ที่ต้องการหา
- LOOKS
- Lot
- ความรัก
- เครื่อง
- เครื่อง
- ทำ
- การบำรุงรักษา
- ทำ
- สร้างรายได้
- การจัดการ
- หลาย
- หลายคน
- เรื่อง
- อาจ..
- อาจจะ
- วิธี
- กลไก
- ผู้ชาย
- กล่าวถึง
- ข้อความ
- อาจ
- ผู้เยาว์
- หายไป
- ข้อผิดพลาด
- โทรศัพท์มือถือ
- โทรศัพท์มือถือ
- แบบ
- ทันสมัย
- สมัยสงคราม
- เงิน
- การตรวจสอบ
- ข้อมูลเพิ่มเติม
- ตอนเช้า
- มากที่สุด
- ย้าย
- มาก
- ดนตรี
- ดนตรี
- ต้อง
- ความปลอดภัยเปล่า
- พอดคาสต์ความปลอดภัยเปลือยกาย
- ชื่อ
- ประเทศชาติ
- แห่งชาติ
- พื้นเมือง
- จำเป็นต้อง
- เน็ตวอล์คเกอร์
- ไม่เคย
- ใหม่
- แอปใหม่
- การเข้ารหัสลับใหม่
- ข่าว
- ถัดไป
- ดี
- ไม่
- ไม่มีอยู่
- ปกติ
- สังเกต..
- ตอนนี้
- จำนวน
- ชัดเจน
- of
- ปิด
- เจ้าหน้าที่
- อย่างเป็นทางการ
- on
- ONE
- คน
- ออนไลน์
- เพียง
- ไปยัง
- เปิด
- ผู้ประกอบการ
- or
- เป็นต้นฉบับ
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ของเรา
- ออก
- Outlook
- ด้านนอก
- เกิน
- ของตนเอง
- เป็นเจ้าของ
- แปซิฟิก
- ส่วนหนึ่ง
- ในสิ่งที่สนใจ
- โดยเฉพาะ
- คู่กรณี
- พรรค
- อดีต
- พอล
- ชำระ
- ประเทศ
- คน
- ของผู้คน
- บางที
- คน
- ส่วนบุคคล
- ผู้ช่วยส่วนตัว
- โทรศัพท์
- โทรศัพท์
- ภาพถ่าย
- ภาพ
- ชิ้น
- ต้นสน
- สถานที่
- ที่ราบ
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- เล่น
- พอดคาสต์
- พอดคาสต์
- จุด
- ตำรวจ
- ขัด
- โพสต์
- โพสต์
- ประธาน
- ความดัน
- อาจ
- ปัญหา
- กระบวนการ
- โครงการ
- ความคืบหน้า
- คำมั่นสัญญา
- อย่างถูกต้อง
- คุณสมบัติ
- ให้
- สาธารณะ
- ใส่
- คำถาม
- ยก
- ransomware
- การโจมตีของแรนซัมแวร์
- อย่างรวดเร็ว
- ไม่ค่อยมี
- ค่อนข้าง
- อ่าน
- จริงๆ
- กู้
- ทะเบียน
- ปกติ
- ปล่อย
- การเผยแพร่
- อาศัย
- ยังคง
- ซากศพ
- จำ
- ความทรงจำ
- รายงาน
- การวิจัย
- ลิขสิทธิ์
- ขวา
- กลโกงเรื่องโรแมนติก
- RSS
- วิ่ง
- วิ่ง
- กล่าวว่า
- เดียวกัน
- กล่าว
- คำพูด
- พูดว่า
- การหลอกลวง
- scammers
- หลอกลวง
- ฌอน
- ปลอดภัย
- ความปลอดภัย
- ดูเหมือน
- ดูเหมือนว่า
- ยึด
- ส่ง
- ระดับอาวุโส
- ความรู้สึก
- ความรู้สึก
- เซิร์ฟเวอร์
- บริการ
- บริการ
- ชุด
- ที่ใช้ร่วมกัน
- โล่
- การยิง
- Shop
- สั้น
- น่า
- โชว์
- แสดงให้เห็นว่า
- ปิดตัวลง
- ลงชื่อ
- คล้ายคลึงกัน
- ง่าย
- ตั้งแต่
- เดียว
- คุณชาย
- เว็บไซต์
- สกิมเมอร์
- สกิมมิ่ง
- สล็อต
- สล็อต
- เล็ก
- มีขนาดเล็กกว่า
- So
- สังคม
- บาง
- บางคน
- Soundcloud
- ช่องว่าง
- ลำโพง
- การพูด
- พิเศษ
- โดยเฉพาะ
- ความเร็ว
- พูด
- Spotify
- ทักษะ
- เริ่มต้น
- ที่เริ่มต้น
- สหรัฐอเมริกา
- สถานี
- เข้าพัก
- ยังคง
- จัดเก็บ
- เก็บไว้
- เรื่องราว
- ซื่อตรง
- มีการศึกษา
- ส่ง
- อย่างเช่น
- แนะนำ
- สรุป
- ควร
- แน่ใจ
- เอา
- นำ
- ใช้เวลา
- คุย
- แตะเบา ๆ
- เป้าหมาย
- กำหนดเป้าหมาย
- ภาษี
- ภาษี
- เทคโนโลยี
- เทคโนโลยี
- บอก
- สิบ
- เงื่อนไขการใช้บริการ
- ทดสอบ
- TestFlight
- กว่า
- ขอบคุณ
- ขอบคุณ
- ที่
- พื้นที่
- สหราชอาณาจักร
- โรงละคร
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- สิ่ง
- คิด
- ที่สาม
- บุคคลที่สาม
- นี้
- ในสัปดาห์นี้
- เหล่านั้น
- แต่?
- คิดว่า
- ตลอด
- การขว้างปา
- ผูก
- เวลา
- ครั้ง
- เคล็ดลับ
- ไปยัง
- ในวันนี้
- เกินไป
- เอา
- โดยสิ้นเชิง
- การฝึกอบรม
- ทริกเกอร์
- จริง
- วางใจ
- ลอง
- หัน
- สอง
- ชนิด
- Uk
- ภายใต้
- เข้าใจ
- น่าเสียดาย
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- ปลดล็อก
- ปลดล็อค
- จนกระทั่ง
- URL
- us
- ใช้
- มือสอง
- ผู้ใช้
- การใช้
- ผู้ขาย
- มาก
- ผู้ที่ตกเป็นเหยื่อ
- ชัยชนะ
- วีดีโอ
- เยี่ยมชมร้านค้า
- ต้องการ
- อยาก
- สงคราม
- คำเตือน
- เตือน
- หมาย
- คือ
- นาฬิกา
- ชม
- ทาง..
- วิธี
- we
- เว็บ
- สัปดาห์
- ดี
- ไป
- คือ
- อะไร
- อะไรก็ตาม
- เมื่อ
- เมื่อไรก็ตาม
- ว่า
- ที่
- ในขณะที่
- WHO
- ทั้งหมด
- ทำไม
- กว้าง
- อย่างกว้างขวาง
- แพร่หลาย
- ป่า
- จะ
- กับ
- ถอนเงิน
- ภายใน
- ไม่มี
- สงสัย
- คำ
- งาน
- ทำงาน
- โลก
- กังวล
- แย่ที่สุด
- จะ
- การเขียน
- เขียน
- เขียน
- ปี
- ใช่
- ยัง
- คุณ
- ของคุณ
- ลมทะเล