KỶ NIỆM TRUE CRYPTO BROS
Không có trình phát âm thanh bên dưới? Nghe trực tiếp trên Soundcloud.
Với Doug Aamoth và Paul Ducklin. Nhạc giới thiệu và kết thúc bởi Edith Mudge.
Bạn có thể lắng nghe chúng tôi trên Soundcloud, Podcast của Apple, Google Podcasts, Spotify và bất cứ nơi nào tìm thấy podcast tốt. Hoặc chỉ cần thả URL của nguồn cấp dữ liệu RSS của chúng tôi vào podcatcher yêu thích của bạn.
ĐỌC BẢNG BIỂU
CHÓ. Máy ATM skimmer, máy chủ ransomware và cảnh báo từ FBI.
Tất cả những điều đó và hơn thế nữa, trên podcast Naked Security.
[CHẾ ĐỘ ÂM NHẠC]
Chào mừng mọi người đến với podcast.
Tôi là Doug Aamoth; anh ấy là Paul Ducklin.
Paul, hôm nay bạn thế nào?
VỊT. Tốt lắm, Douglas!
CHÓ. Xuất sắc.
Tuần này: ngày 14 tháng 1982 năm XNUMX được chính thức chỉ định là Ngày quốc gia nói chuyện mã Navajo.
Một tuyên bố của Tổng thống Ronald Reagan đọc một phần:
Giữa cuộc giao tranh ở Thái Bình Dương trong Thế chiến II, một nhóm người dũng cảm từ Quốc gia Navajo đã sử dụng ngôn ngữ của họ ở dạng mã hóa để giúp đẩy nhanh chiến thắng của quân Đồng minh.
Code Talkers khiến kẻ thù bối rối bằng một loạt âm thanh mà các chuyên gia mật mã chưa từng nghe thấy trước đây.
Vì vậy, Paul, bây giờ chúng ta hãy thảo luận xem điều này có liên quan gì với công nghệ.
VỊT. Như những người nghe podcast thông thường sẽ biết, bởi vì chúng ta đã nói về những thứ như máy Enigma, được sử dụng trong nhà hát chiến tranh ở châu Âu và máy mật mã Lorenz, được sử dụng để liên lạc với chính Hitler với bộ tham mưu của ông ta… chúng tôi đã đã nói về việc bẻ khóa những máy mật mã tự động đó.
Người Mỹ đã thành công tương tự đối với một số máy mật mã của Nhật Bản, như PURPLE, một loại mật mã cơ điện dựa trên các công tắc điện thoại quay.
Nhưng cho rằng cuộc chiến ở Thái Bình Dương chủ yếu diễn ra bằng tay trên các đảo nhỏ, rừng rậm, một loại chiến tranh đáng sợ…
…ngay cả khi họ có tính di động tương đương với cỗ máy Enigma, thì cũng không có thời gian và không gian để sử dụng nó.
Và vì vậy, người ta quyết định rằng có lẽ một ngôn ngữ của người Mỹ bản địa về cơ bản có thể được sử dụng làm mã văn bản rõ ràng, bởi vì những ngôn ngữ đó chưa được nghiên cứu rộng rãi bởi bất kỳ ai ở Châu Âu hoặc Nhật Bản.
Và do đó, bằng cách nói nhanh nhưng rõ ràng và sử dụng các từ mã được xác định trước cho những thứ chưa tồn tại trong ngôn ngữ Navajo (vì trong toàn bộ lịch sử ngôn ngữ rộng lớn của họ, họ chưa bao giờ cần đến thuật ngữ chiến tranh hiện đại), có lẽ họ có thể giao tiếp bằng văn bản rõ ràng với người nói, nhưng sẽ không thể xuyên thủng được đối với những người đang chặn đường truyền.
Và đúng như vậy!
Điều thực sự, cực kỳ dũng cảm về tất cả những điều này là những gã này không chỉ là những người vận hành máy mật mã, Doug.
Họ là Thủy quân lục chiến Hoa Kỳ; họ là một phần của quân đoàn chiến đấu tinh nhuệ.
Vì vậy, họ phải tham gia khóa huấn luyện của Thủy quân lục chiến Hoa Kỳ [CƯỜI] (Tôi không nên cười) và ở ngay đó, trong trận chiến khốc liệt, trong điều kiện khủng khiếp, nhưng, trong một khoảnh khắc thông báo, có thể cúi đầu xuống dưới áp lực và nói chuyện rõ ràng và dễ hiểu (nhưng kẻ thù không thể giải mã được).
Rõ ràng, sau chiến tranh, một sĩ quan cấp cao của Nhật Bản đã thừa nhận rằng mặc dù họ đã đạt được tiến bộ đáng kể trong việc bẻ khóa một số mật mã của Lực lượng Không quân Hoa Kỳ, nhưng họ thực sự không đạt được tiến bộ nào trong việc cố gắng hiểu những gì những người nói mật mã Navajo này đang nói.
CHÓ. Câu chuyện rất hay.
Được rồi, chúng tôi cũng có một số ngôn từ đơn giản và dễ hiểu từ Cục Điều tra Liên bang.
Đây là cảnh báo về các ứng dụng thử nghiệm beta trên thiết bị di động.
Chúng tôi đã nói rất nhiều về những điều này trước đây, những điều này được gọi là lừa đảo kiểu TestFlight.
Họ sẽ không biến mất, Paul.
VỊT. Không.
Bây giờ, FBI đã không đề cập đến các nền tảng và công nghệ cụ thể.
Tôi đoán họ phải cẩn thận trong lời nói của mình vì họ không muốn gợi ý rằng bất kỳ nhà cung cấp cụ thể nào đáng trách hơn bất kỳ nhà cung cấp nào khác và họ không muốn ngụ ý rằng, “Ồ, nếu bạn đang sử dụng Google và không phải thiết bị của Apple, bạn không phải lo lắng về bất kỳ vấn đề nào trong số này.”
Và, thực sự, lời khuyên họ đã đưa ra ở cuối thông báo dịch vụ công cộng của họ, có tiêu đề Tội phạm mạng nhắm mục tiêu nạn nhân thông qua các ứng dụng thử nghiệm beta trên thiết bị di động, là một nhóm lời khuyên chung mà bạn nên sử dụng để không bị cuốn vào việc chạy các ứng dụng tinh ranh, bất kể chúng đến từ đâu.
Nhưng bạn nói đúng rằng, đặc biệt đối với người dùng iPhone, có thể có một cảm giác gần như tự mãn trong quan điểm bảo mật của một số người, bởi vì họ biết rằng họ chỉ có thể tải ứng dụng từ App Store.
Và dù đôi khi họ có thể cảm thấy ghen tị với những người bạn sử dụng Android của mình, những người có thể mua ngoài thị trường và tải xuống bất cứ thứ gì họ muốn, thì ít nhất họ cũng nghĩ, “Chà, tôi sẽ không tải nhầm một ứng dụng hoàn toàn giả mạo đâu.”
Chưa hết, như chúng ta đã thảo luận nhiều lần trên nakedsecurity.sophos.com và news.sophos.com, có hai mánh khóe thực sự nguy hiểm mà kẻ gian có thể sử dụng nếu bạn có iPhone.
Một là họ có thể giả vờ rằng bạn đang tham gia vào những ngày đầu của một công ty mới thành lập nào đó.
Và vì vậy, những kẻ lừa đảo khuyến khích bạn đăng ký điện thoại của mình vào chương trình Quản lý thiết bị di động [MDM] của công ty chúng, chương trình này thường được dành riêng để trao cho bộ phận CNTT quyền kiểm soát rất mật thiết đối với điện thoại mà bộ phận đó sở hữu hoặc trả tiền và giao cho nhân viên.
Một cách khác là nói với người đó, “Bạn biết gì không, đây là một ứng dụng hoàn toàn mới. Không nhiều người có được điều này. Vì vậy, bạn phải đăng ký chương trình beta đặc biệt này.”
Apple làm điều này bằng cách yêu cầu bạn tải xuống một ứng dụng đặc biệt có tên là TestFlight; thì bạn có thể tải xuống các ứng dụng không trải qua quá trình kiểm tra chính xác giống như các ứng dụng tồn tại trong App Store.
Và tất nhiên, vì là chương trình beta nên ứng dụng vẫn chưa được phát hành.
Vì vậy, tất cả bằng chứng mà bạn có thể tìm kiếm, tất cả thông tin tài sản thế chấp có thể cho bạn biết đây là ứng dụng tốt hay xấu đều bị thiếu và bạn hoàn toàn tin tưởng vào người nói với bạn rằng: “Vâng, bạn có thể tin tưởng chúng ta. Hãy để chúng tôi đăng ký điện thoại của bạn vào 'công ty đặc biệt' của chúng tôi (tôi đang sử dụng báo giá hàng không khổng lồ) hoặc tham gia 'chương trình beta đặc biệt' của chúng tôi chỉ bằng lời mời.
CHÓ. Có, tôi tin rằng TestFlight giới hạn số lượng người thử nghiệm ở mức 10,000, vì vậy những kẻ lừa đảo cần phải nhắm mục tiêu nhiều hơn nữa.
Trước đây, khi chúng ta nói về những điều này, chúng được ngụy tạo dưới chiêu bài lừa đảo lãng mạn, nơi bạn có thể bắt đầu trên một trang web hẹn hò và nếu tôi đang nhắm mục tiêu ai đó, tôi có thể không thực sự cố gắng có quan hệ tình cảm với họ, nhưng hãy nói , "Làm bạn nhé? Bạn làm nghề gì? Tôi có công ty đang bắt đầu thứ tiền điện tử mới này, thứ thực sự sẽ thành công và tôi sẽ cho bạn vào câu lạc bộ độc quyền nhỏ này.”
Vì vậy, những thứ này bắt đầu như một "sự đốt cháy chậm" dưới vỏ bọc của tình bạn và "bạn có thể tin tưởng tôi"... và sau đó tôi sẽ bảo bạn làm tất cả những thứ này với điện thoại của bạn.
VỊT. Trong trường hợp này, như bạn nói, nó giống như một câu chuyện tình lãng mạn, nhưng thuộc một kiểu khác: “Bạn có thích kiếm nhiều tiền không?”
Vì vậy, như bạn nói, đó là vết cháy lâu hơn.
Và trong một số trò gian lận mà đồng nghiệp của chúng tôi là Jagadish Chandraiah và Sean Gallagher đã viết trên news.sophos.com (họ có tên lừa đảo chặt chém or lừa đảo mổ lợn, bởi vì đó là cái tên khá xấu xí mà chúng được biết đến trong tiếng Trung Quốc, bởi vì chúng rất phổ biến, rõ ràng là ở Đông Nam Á)… đó là cách chúng phát triển.
Ai đó sẽ kết bạn; họ sẽ nhận được vô số cuộc gọi; họ sẽ nhận được vô số tin nhắn; họ sẽ nhận được liên hệ rõ ràng được cá nhân hóa.
Họ thực sự sẽ có một người bạn và một người bạn tâm tình khuyến khích họ cài đặt một ứng dụng theo một trong những cách kỳ lạ này.
Không ai khác có thể tải xuống ứng dụng này… những người duy nhất từng tải ứng dụng là những người đã được lựa chọn trước để tham gia câu lạc bộ này bởi những kẻ lừa đảo thực tâm có lợi cho họ.
CHÓ. Được rồi, theo nghiên cứu của chúng tôi, một số trong số này, đặc biệt là lừa đảo tài chính: đó là một ứng dụng có giao diện đẹp mắt, nơi bạn bỏ một số tiền vào và có vẻ như số tiền của bạn đang tăng lên, sau đó bạn rút một số tiền… họ cho phép bạn rút tiền một số; về cơ bản họ sẽ trả lại một số tiền của chính bạn?
VỊT. Vâng, bởi vì rõ ràng, nếu họ là những kẻ lừa đảo thực sự, họ sẽ không cho phép bạn rút một xu nào, phải không?
CHÓ. Chính xác.
VỊT. Nhưng như bạn nói, tất cả những gì họ đang làm là trả lại cho bạn một ít tiền của chính bạn.
CHÓ. Và bây giờ, “Hãy nhìn xem, bạn đã rút số tiền này ra, nhưng hãy nhìn xem nó đang tăng nhanh như thế nào! Bạn nên đưa nhiều hơn vào! Bạn nên giữ nó trong!
Sau đó, họ đến sau bạn với một hóa đơn thuế, "Ồ, bạn phải trả thuế cho cái này."
VỊT. Chắc chắn rồi.
Và trò lừa đảo “thuế khấu trừ” ở phần cuối… Tôi đã nghe mọi người nói, “Ai lại có thể rơi vào trường hợp đó cơ chứ?”
Nhưng vấn đề là, bạn đã vào đây với điều mà bạn nghĩ là bạn đã mở to mắt, bởi vì bạn đã “gặp” người này; rõ ràng bạn đã kết bạn với họ; nó không giống như bạn đang tìm kiếm một khoản đầu tư tiền điện tử.
Bạn tìm thấy một người trên một trang web hẹn hò, “Ồ, chúng ta sẽ chỉ là bạn thân thôi. Chúng tôi không quan tâm đến bất kỳ sự đính hôn lãng mạn nào.”
Vì vậy, cuối cùng, câu chuyện là, “OK, đây là thời điểm tốt để rút tiền. Nếu bạn muốn tiền, bạn có thể rút nó ra, nhưng tiếc là chính phủ đã đóng băng tài khoản và bạn phải trả trước tiền thuế cho họ, và chỉ khi đó bạn mới có thể rút toàn bộ số tiền ”.
“Chúng tôi không thể giải phóng tiền và thực hiện cái được gọi là thuế khấu trừ (đó là nơi bạn chỉ lấy số tiền thuế nợ ra khỏi số tiền mà bạn đã có) vì tài khoản đã bị đóng băng.”
“Tôi phải cảnh báo bạn, đó là một dấu hiệu xấu – họ có thể đang đuổi theo bạn, vì vậy bạn cần phải ra ngoài ngay. Gửi cho chúng tôi thêm tiền; đi và mượn nó từ bạn bè của bạn; hỏi mẹ của bạn; hỏi dì của bạn; hỏi anh trai của bạn, chỉ cần lấy tiền với nhau!
Và tất nhiên, bạn chỉ đang ném tiền xấu vào lợi nhuận, vì vậy đừng làm vậy!
CHÓ. Được rồi, chúng tôi có một số mẹo khác trong bài đăng, vì vậy hãy xem trên nakedsecurity.sophos.com.
Hãy chuyển sang đọc lướt thẻ ATM.
Đây vẫn là một vấn đề, và đã tồn tại quá lâu, đến nỗi tôi, Paul, trong nhiều năm nay, đã giật mạnh các khe cắm thẻ tín dụng ở mọi trạm xăng và máy ATM mà tôi ghé thăm!
VỊT. Vâng, chúng tôi đã không viết về nó trong một thời gian khá dài trên Naked Security, bởi vì tin tức về cái gọi là ATM skimming đã giảm đi.
Rõ ràng, chúng ta đang sống trong một thế giới tap-to-pay và chip-and-PIN, ít nhất là bên ngoài Hoa Kỳ.
Vì vậy, chúng tôi đã quen với ý tưởng rằng bạn hiếm khi hoặc không bao giờ nếu bạn ở Châu Âu hoặc Vương quốc Anh, hãy quẹt thẻ của bạn.
Nhưng máy ATM luôn lấy thẻ của bạn ngay, phải không?
Bạn đặt nó vào một cái khe và nó sẽ hút thẻ của bạn vào ngay.
Đối với những kẻ lừa đảo, điều đó có nghĩa là chúng có cơ hội, với phần cứng được bổ sung thêm, để đọc magstripe.
Và một vấn đề khác với máy ATM, ngay cả khi nó ở bên trong ngân hàng, hoặc trong sảnh ATM nhỏ ở lối vào ngân hàng hoặc tòa án ngân hàng… có rất nhiều vị trí trên máy ATM, bề mặt và các góc kỳ lạ và dính ra bit, nơi kẻ gian có thể gắn một số loại thiết bị giám sát chẳng hạn như máy ảnh mà không thực sự rõ ràng.
CHÓ. Vâng, bức ảnh này bạn có trong bài viết là hoang dã.
Chỉ có một lỗ nhỏ nhỏ ngay trong cơ chế thẻ mà bề ngoài có vẻ như đang bắn xuống bàn phím.
Chỉ thực sự nhỏ bé.
Bạn thực sự phải tìm kiếm nó.
VỊT. Câu chuyện mà chúng tôi viết trong tuần này đến từ Cảnh sát Queensland ở Úc.
Bức ảnh đó là từ một lời khuyên chống đọc lướt của Cảnh sát Queensland từ hơn mười năm trước.
Và bạn có thể tưởng tượng công nghệ đã phát triển như thế nào kể từ đó: máy ảnh nhỏ hơn; thật dễ dàng để mua các bo mạch chủ máy tính nhúng hệ thống trên chip bán sẵn có thể làm được nhiều hơn những gì bạn cần để đọc lướt mã PIN.
Vì vậy, ý tưởng của những kẻ lừa đảo lướt qua máy ATM này là chúng không chỉ quan tâm đến chi tiết thẻ của bạn, giống như một kẻ lừa đảo trên web.
Họ quan tâm đến việc lấy mã PIN để mở khóa thẻ của bạn.
Và hãy nhớ rằng: mã PIN đó, cho dù bạn có thẻ kiểu cũ có sọc từ tính hay thẻ có chip an toàn… thì mã PIN không bao giờ được lưu trên thẻ.
Đó là toàn bộ ý tưởng của nó.
Nó thậm chí không được in trên thẻ, giống như mã bảo mật ở mặt sau.
Và đó là lợi thế, nếu bạn muốn, của máy ATM đối với những kẻ lừa đảo.
Không giống như các thiết bị trong quán cà phê mà hầu hết thời gian bạn không nhập mã PIN (bạn chỉ cần chạm vào thẻ của mình), máy ATM luôn yêu cầu bạn nhập mã PIN.
Đó là điều đầu tiên bạn làm để mở khóa các menu, sau đó bạn quyết định mình muốn làm gì tiếp theo.
Và, như bạn nói, có tất cả những nơi mà camera có thể ẩn nấp.
Nếu bạn xem đoạn video mà cảnh sát Queensland dựng về vụ bắt giữ này, sẽ có một cuộc rượt đuổi bằng chân tuyệt vời khi những kẻ lừa đảo đang cố gắng chạy trốn một cách tuyệt vọng.
Nhưng tôi phải nói [CƯỜI] rằng đồng Queensland đắt hơn rất nhiều!
CHÓ. [CƯỜI] Đúng vậy, anh ấy đã có một manh mối tốt về viên cảnh sát, và tôi đã nghĩ, “Ồ, anh ấy sắp bỏ trốn rồi!”
Sau đó, đó là, "Ồ, không, anh ấy sẽ không chạy thoát đâu!" [CƯỜI]
VỊT. Vì vậy, đó là một câu chuyện tuyệt vời vì nó cũng cho thấy toàn bộ quá trình điều tra đã hoạt động như thế nào.
Họ biết rằng có sự đọc lướt đang diễn ra, vì vậy họ biết những gì cần chú ý.
Họ đã có thể báo động với các tổ chức tài chính, những người đang tìm kiếm các thiết bị; một trong số họ tìm thấy một.
Có lẽ, tôi tưởng tượng rằng ngân hàng sẽ ngừng cung cấp dịch vụ và nói: “Ồ, máy bị lỗi.”
Vì vậy, những kẻ lừa đảo biết, “Uh oh! Nếu ai đó đến bảo dưỡng máy ATM, họ sẽ chú ý đến skimmer, vì vậy chúng ta nên đi và khôi phục nó,” mà không biết rằng cảnh sát đang theo dõi.
Điều đó sau đó dẫn đến lệnh khám xét một địa chỉ và bắt giữ người thứ ba.
Và trong một kết thúc tốt đẹp, có vẻ như, bởi vì họ có lệnh và họ đã khám xét tài sản, cảnh sát cáo buộc rằng họ cũng tìm thấy một thẻ căn cước giả tình cờ mang tên của một người không tồn tại mà ban đầu lướt qua. các thiết bị kích hoạt cuộc điều tra đã được giải quyết.
Vì vậy, có một điều thú vị là cho bạn thấy cảnh sát tiến hành đánh dấu chữ I và gạch chéo chữ T của họ như thế nào trong các cuộc điều tra thuộc loại này.
Và cả việc hợp tác giữa cảnh sát và các tổ chức tài chính thực sự có thể giúp dập tắt điều này như thế nào.
Như bạn nói, “Hãy nắm lấy và ngọ nguậy.”
Nếu thấy không ổn, đừng sử dụng máy ATM.
Và thực tế là nó ở bên trong chi nhánh ngân hàng, hoặc bên trong sảnh ATM, không giúp được gì.
Trong bài viết, tôi kể lại một câu chuyện kẻ lừa đảo quyết định quay phim mã PIN của các máy ATM trong ngân hàng.
Họ biết rằng họ không thể dán camera vào máy ATM, vì họ biết rằng nó được nhân viên kiểm tra nghiêm ngặt vào mỗi buổi sáng.
Vì vậy, họ đã đặt máy ảnh, Doug, trong ngăn đựng tài liệu bên cạnh máy ATM… và ngân hàng đã không nghĩ đến điều đó!
Mỗi buổi sáng, các nhân viên sẽ ra ngoài và đảm bảo rằng nó có đầy đủ các tờ quảng cáo để ngụy trang thêm.
Vì vậy, hãy chú ý đến môi trường xung quanh bạn, bất cứ khi nào bạn sử dụng máy ATM.
Thực tế là bạn đang sử dụng một mã PIN trong sảnh ngân hàng được chiếu sáng tốt, có vẻ an toàn… bạn có thể làm điều đó vì lý do bảo mật cá nhân của mình, nhưng bạn vẫn cần bảo vệ mã PIN của mình thật tốt trong khi nhập mã PIN, chỉ trong trường hợp.
Nó không được lưu trữ trên thẻ, vì vậy máy ảnh là một trong số ít cách mà kẻ gian có thể lấy được.
CHÓ. Được rồi, lời khuyên tuyệt vời.
Hãy gắn bó với mô-típ tội phạm ở đây.
Một máy chủ chống đạn, được sử dụng cho các cuộc tấn công bằng mã độc tống tiền (cả mã độc xấu – NetWalker ransomware, tấn công các bệnh viện trong thời kỳ COVID-19) đã bị ngừng hoạt động.
Rốt cuộc hóa ra nó không chống đạn như vậy.
Máy chủ phần mềm tội phạm được sử dụng bởi NetWalker ransomware bị tịch thu và tắt
VỊT. Thật: lolekhosted.net
.
Bạn vẫn có thể truy cập trang web, vì vậy trang web vẫn trực tuyến, nhưng bạn sẽ nhận được thông báo "Tên miền này đã bị tịch thu", do Cục Điều tra Liên bang Hoa Kỳ cung cấp.
Bên bị truy nã là một công dân Ba Lan, nhưng như FBI đã phải nói một cách gượng gạo trong báo cáo của mình, “Grabowski vẫn là một kẻ chạy trốn.”
Vì vậy, họ vẫn chưa có được anh ta.
Và anh ấy thực sự đã có thể điều hành trang web này trong nhiều năm trước khi họ có quyền gỡ bỏ nó.
Vì vậy, nhiều như điều này có vẻ giống như một trường hợp “quá ít quá muộn”…
(A) Tôi nghĩ chúng ta nên ca ngợi những gì FBI và những người khác đã làm được, mặc dù điều đó có vẻ không nhiều lắm.
(B) Tôi cá với bạn rằng có rất nhiều người đã sử dụng dịch vụ đó, có thể cho một số tội phạm mạng nhỏ, những người hiện đang run sợ, tự hỏi liệu thông tin của họ có nằm trong số những thứ bị thu giữ trong toàn bộ cuộc điều tra hay không.
Và (C), đây là cơ hội để FBI đưa ra một lời nhắc nhở lớn về việc ngay cả những thứ nhỏ nhặt như dịch vụ lưu trữ hỗ trợ tội phạm mạng cũng có thể kiếm được nhiều tiền và gây ra nhiều tác hại.
Họ đặc biệt muốn liên kết cái này với băng nhóm ransomware NetWalker.
CHÓ. Vì vậy, làm thế nào để bạn chống đạn cho một máy chủ?
VỊT. Chà, FBI thực sự có một bản tóm tắt hay về những gì “máy chủ chống đạn” hứa với khách hàng của họ, bằng cách viết ra những gì nghi phạm cụ thể này được cho là đã làm.
Tôi sẽ chỉ đọc cái này thôi, vì nó rất hữu ích:
Grabowski bị cáo buộc đã tạo điều kiện cho các hoạt động tội phạm của khách hàng của mình bằng cách cho phép họ đăng ký tài khoản bằng cách sử dụng thông tin sai lệch, không duy trì nhật ký địa chỉ IP của máy chủ khách hàng, thường xuyên thay đổi địa chỉ IP của máy chủ khách hàng (giúp bạn không bị đưa vào danh sách chặn) và phớt lờ các khiếu nại lạm dụng do các bên thứ ba.
Ồ, và anh ấy cũng đã thông báo cho mọi người khi anh ấy nghĩ rằng cảnh sát đang theo dõi họ.
Vì vậy, anh ấy đã cung cấp một loại “dịch vụ chuyện vặt vãnh”, điều mà về mặt pháp lý anh ấy không được phép làm.
Rõ ràng, như bạn đã nói ngay từ đầu, dịch vụ này không an toàn như thủ phạm của nó có thể nghĩ và như khách hàng của nó có thể đã tin.
Vì vậy, nó thực sự vẫn còn để bạn nói, Doug….
CHÓ. Chúng tôi sẽ để mắt đến điều này!
VỊT. Có thể không rõ điều gì sẽ xảy ra tiếp theo, bởi vì FBI không cần phải nói chính xác những thông tin tình báo mà họ thu được từ những vụ bắt quả tang nào, nhưng nó rất thường xuyên xảy ra.
Vì vậy, sẽ thực sự thú vị để xem những gì xảy ra tiếp theo.
CHÓ. Được rồi, chúng tôi có nhận xét từ một người đi ngang qua H, người này nói:
Tôi nghĩ rằng nếu phải mất 10 năm và ai biết được bao nhiêu giờ để bắt được chỉ một trong số những kẻ này, thì những kẻ lừa đảo có mô hình kinh doanh tốt hơn bất kỳ công ty công nghệ cao nào.
Điều mà tôi nghĩ có lẽ là một tình cảm được chia sẻ bởi rất nhiều người.
Có rất nhiều việc phải làm với những vụ bắt giữ này, và hắn vẫn đang lẩn trốn.
Nhưng thực tế của vấn đề là, đây là việc chặt đầu một con Hydra, và những kẻ này đang hành động bất hợp pháp.
Đó là lý do tại sao nó là một “mô hình kinh doanh” tốt như vậy.
Họ không chơi theo bất kỳ quy tắc nào!
VỊT. Vâng.
Không phải là họ có mô hình kinh doanh *tốt hơn* mà là họ có một mô hình *bất hợp pháp* và toàn bộ mục tiêu của họ là kiếm tiền bất hợp pháp.
Tôi cho rằng đó là nhằm mục đích đào sâu một chút vào cảnh sát, phải không?
"Ồ, bạn đã mất rất nhiều thời gian."
Nhưng như chúng tôi đã đề cập trong câu chuyện của Cảnh sát Queensland về bức tượng bán thân đang lướt qua, mà tôi khuyên bạn nên đọc và đọc, bởi vì nó ngắn, dễ tiếp thu, nhưng nó cho bạn thấy có bao nhiêu bánh xe trong các bánh xe…
…ngay cả trong một cuộc điều tra có vẻ đơn giản, nó không chỉ là câu hỏi “Ồ, chúng tôi đã tìm thấy skimmer, hãy tách nó ra và công việc đã hoàn thành.”
CHÓ. Giúp một ít!
Được rồi, cảm ơn bạn, H.
Nếu bạn có một câu chuyện, nhận xét hoặc câu hỏi thú vị mà bạn muốn gửi, chúng tôi rất muốn đọc nó trên podcast.
Bạn có thể gửi email tới tips@sophos.com, bạn có thể nhận xét về bất kỳ bài viết nào của chúng tôi hoặc bạn có thể đánh giá chúng tôi trên mạng xã hội: @nakedsecurity.
Đó là chương trình của chúng tôi cho ngày hôm nay; cảm ơn rất nhiều vì đã lắng nghe
Đối với Paul Ducklin, tôi là Doug Aamoth, sẽ nhắc bạn cho đến lần sau hãy…
CẢ HAI. Giữ an toàn.
[CHẾ ĐỘ ÂM NHẠC]
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://nakedsecurity.sophos.com/2023/08/17/s3-ep148-remembering-crypto-heroes/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 000
- 10
- 14
- a
- Có khả năng
- Giới thiệu
- về nó
- hoàn toàn
- lạm dụng
- Tài khoản
- Trợ Lý Giám Đốc
- diễn xuất
- hoạt động
- thực sự
- thêm
- địa chỉ
- thừa nhận
- Lợi thế
- tư vấn
- cố vấn
- Sau
- chống lại
- cách đây
- KHÔNG KHÍ
- Không quân
- báo động
- Tất cả
- cáo buộc
- bị cáo buộc
- Cho phép
- Đã
- được rồi
- Ngoài ra
- Mặc dù
- luôn luôn
- am
- American
- Mỹ
- trong số
- số lượng
- an
- và
- Thông báo
- bất kì
- bất cứ nơi nào
- ứng dụng
- ứng dụng cửa hàng
- Apple
- Các Ứng Dụng
- ứng dụng
- LÀ
- bắt giữ
- bài viết
- bài viết
- AS
- Á
- hỗ trợ
- At
- ATM
- Máy ATM
- đính kèm
- Các cuộc tấn công
- âm thanh
- Tháng Tám
- Châu Úc
- tác giả
- Tự động
- nhận thức
- xa
- trở lại
- Bad
- Tiền xấu
- Ngân hàng
- Ngân hàng
- dựa
- Về cơ bản
- BE
- bởi vì
- được
- trước
- được
- Tin
- tin
- phía dưới
- Đặt cược
- beta
- Hơn
- giữa
- lớn
- Hóa đơn
- Một chút
- Giày ống
- vay
- Chi nhánh
- thương hiệu
- Brand New
- dũng cảm
- báo cáo
- Văn phòng
- ghi
- kinh doanh
- mô hình kinh doanh
- phá sản
- bán thân
- nhưng
- mua
- by
- gọi là
- Cuộc gọi
- đến
- máy ảnh
- máy ảnh
- CAN
- Có thể có được
- thẻ
- trường hợp
- tiền mặt
- Rút tiền
- Catch
- cơ hội
- thay đổi
- kiểm tra
- kiểm tra
- Trung Quốc
- vô giá trị
- Rõ ràng
- khách hàng
- khách hàng
- đóng cửa
- câu lạc bộ
- mã
- mã hóa
- Cà Phê
- quán cà phê
- Bên
- đồng nghiệp
- COM
- chống lại
- Đến
- đến
- đến
- bình luận
- giao tiếp
- Truyền thông
- Các công ty
- công ty
- khiếu nại
- máy tính
- điều kiện
- nhầm lẫn
- đáng kể
- liên lạc
- điều khiển
- Mát mẻ
- Copper
- Doanh nghiệp
- có thể
- Khóa học
- Covid-19
- tín dụng
- thẻ tín dụng
- Tội phạm
- Hình sự
- Crypto
- cryptocurrency
- khách hàng
- cắt
- hò
- Ngày
- quyết định
- quyết định
- bộ
- được chỉ định
- tuyệt vọng
- chi tiết
- thiết bị
- Thiết bị (Devices)
- khác nhau
- ĐÀO
- thảo luận
- thảo luận
- do
- làm
- Không
- làm
- miền
- thực hiện
- dont
- đôi
- xuống
- tải về
- Rơi
- suốt trong
- Đầu
- dễ dàng
- dễ dàng
- ưu tú
- khác
- nhúng
- khuyến khích
- cuối
- Tham gia
- Câu đố
- hoàn toàn
- quyền
- Tương đương
- đặc biệt
- chủ yếu
- Châu Âu
- Châu Âu
- Ngay cả
- BAO GIỜ
- Mỗi
- bằng chứng
- chính xác
- tuyệt vời
- Dành riêng
- tồn tại
- các chuyên gia
- mở rộng
- thêm
- mắt
- Mắt
- tạo điều kiện
- thực tế
- giả mạo
- Rơi
- sai
- NHANH
- fbi
- Liên bang
- Cục điều tra liên bang
- cảm thấy
- vài
- trận đánh
- Phim ảnh
- tài chính
- Học viện Tài chính
- Tên
- Trong
- Buộc
- hình thức
- tìm thấy
- thường xuyên
- người bạn
- bạn bè
- Tình bạn
- từ
- trước mặt
- đông lạnh
- Full
- Đám
- GAS
- Tổng Quát
- được
- nhận được
- khổng lồ
- Cho
- được
- Cho
- Go
- mục tiêu
- Đi
- đi
- tốt
- Chính phủ
- tuyệt vời
- Nhóm
- đường
- có
- Tay bài
- đã xảy ra
- xảy ra
- phần cứng
- làm hại
- Có
- he
- cái đầu
- đứng đầu
- nghe
- Trái Tim
- giúp đỡ
- tại đây
- Heroes
- Ẩn giấu
- anh ta
- của mình
- lịch sử
- Đánh
- tổ chức
- chủ
- bệnh viện
- chủ nhà
- lưu trữ
- dịch vụ lưu trữ
- Độ đáng tin của
- HTTPS
- i
- TÔI SẼ
- ID
- ý tưởng
- if
- ii
- bất hợp pháp
- hình ảnh
- in
- thực sự
- thông tin
- trong
- cài đặt, dựng lên
- tổ chức
- Sự thông minh
- dự định
- quan tâm
- thú vị
- lợi ích
- thân mật
- trong
- điều tra
- Điều tra
- điều tra
- đầu tư
- lời mời
- tham gia
- IP
- Địa chỉ IP
- iPhone
- Đảo
- IT
- ITS
- chính nó
- Nhật Bản
- Tiếng Nhật
- tham gia
- chỉ
- chỉ một
- Giữ
- giữ
- Loại
- Biết
- Biết
- nổi tiếng
- Ngôn ngữ
- Ngôn ngữ
- phần lớn
- dẫn
- ít nhất
- Led
- hợp pháp
- Chiều dài
- cho phép
- Lượt thích
- giới hạn
- Listening
- ít
- sống
- tải
- Lobby
- dài
- thời gian dài
- còn
- Xem
- nhìn
- tìm kiếm
- NHÌN
- Rất nhiều
- yêu
- máy
- Máy móc
- thực hiện
- Duy trì
- làm cho
- kiếm tiền
- quản lý
- nhiều
- nhiều người
- chất
- Có thể..
- có lẽ
- có nghĩa
- cơ chế
- Dành cho Nam
- đề cập
- tin nhắn
- Might
- nhỏ
- mất tích
- sai lầm
- di động
- thiết bị di động
- kiểu mẫu
- hiện đại
- Modern Warfare
- tiền
- giám sát
- chi tiết
- Buổi sáng
- hầu hết
- di chuyển
- nhiều
- Âm nhạc
- âm nhạc
- phải
- An ninh trần trụi
- Podcast bảo mật khỏa thân
- tên
- quốc gia
- quốc dân
- tự nhiên
- Cần
- Người đi đường
- không bao giờ
- Mới
- ứng dụng mới
- tiền điện tử mới
- tin tức
- tiếp theo
- tốt đẹp
- Không
- không tồn tại
- Thông thường
- Để ý..
- tại
- con số
- Rõ ràng
- of
- off
- Nhân viên văn phòng
- Chính thức
- on
- ONE
- những
- Trực tuyến
- có thể
- trên
- mở
- khai thác
- or
- nguyên
- Nền tảng khác
- Khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- Outlook
- bên ngoài
- kết thúc
- riêng
- sở hữu
- Hòa bình
- một phần
- riêng
- đặc biệt
- các bên tham gia
- bên
- qua
- paul
- Trả
- nước
- người
- của người dân
- có lẽ
- người
- riêng
- Cá nhân hóa
- điện thoại
- điện thoại
- hình chụp
- hình ảnh
- mảnh
- chân
- Nơi
- Trơn
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- máy nghe nhạc
- chơi
- Podcast
- Podcasts
- Điểm
- Công an
- Tiếng Ba Lan
- Bài đăng
- bài viết
- Chủ tịch
- áp lực
- có lẽ
- Vấn đề
- quá trình
- chương trình
- Tiến độ
- lời hứa
- đúng
- tài sản
- cung cấp
- công khai
- đặt
- câu hỏi
- nâng cao
- ransomware
- Tấn công Ransomware
- nhanh chóng
- ít khi
- hơn
- Đọc
- có thật không
- Phục hồi
- ghi danh
- đều đặn
- phát hành
- phát hành
- dựa vào
- vẫn
- vẫn còn
- nhớ
- nhớ
- báo cáo
- nghiên cứu
- Ltd
- ngay
- lừa đảo lãng mạn
- rss
- chạy
- chạy
- Nói
- tương tự
- nói
- nói
- nói
- Lừa đảo
- Lừa đảo
- lừa đảo
- Sean
- an toàn
- an ninh
- hình như
- dường như
- thu giữ
- gửi
- cao cấp
- ý nghĩa
- tình cảm
- Các máy chủ
- dịch vụ
- DỊCH VỤ
- định
- chia sẻ
- Lá chắn
- chụp
- Cửa hàng
- ngắn
- nên
- hiển thị
- Chương trình
- Đóng cửa
- đăng ký
- tương tự
- Đơn giản
- kể từ khi
- duy nhất
- Sir
- website
- người hớt bọt
- lướt qua
- trò chơi Slot
- Nổ hũ
- nhỏ
- nhỏ hơn
- So
- Mạng xã hội
- một số
- Một người nào đó
- Soundcloud
- Không gian
- diễn giả
- nói
- đặc biệt
- riêng
- tốc độ
- nói
- Spotify
- Nhân sự
- Bắt đầu
- Bắt đầu
- Bang
- trạm
- ở lại
- Vẫn còn
- hàng
- lưu trữ
- Câu chuyện
- đơn giản
- nghiên cứu
- trình
- như vậy
- đề nghị
- TÓM TẮT
- phải
- chắc chắn
- Hãy
- Lấy
- mất
- Thảo luận
- Tập
- nhắm mục tiêu
- nhắm mục tiêu
- thuế
- Thuế
- Công nghệ
- Công nghệ
- nói
- 10
- về
- người kiểm tra
- TestFlight
- hơn
- cảm tạ
- Cảm ơn
- việc này
- Sản phẩm
- Anh
- nhà hát
- cung cấp their dịch
- Them
- sau đó
- Đó
- vì thế
- Kia là
- họ
- điều
- điều
- nghĩ
- Thứ ba
- các bên thứ ba
- điều này
- tuần này
- những
- Tuy nhiên?
- nghĩ
- Thông qua
- Ném
- TIE
- thời gian
- thời gian
- lời khuyên
- đến
- bây giờ
- quá
- mất
- TỔNG CỘNG
- Hội thảo
- được kích hoạt
- đúng
- NIỀM TIN
- thử
- Quay
- hai
- kiểu
- Uk
- Dưới
- hiểu
- không may
- Kỳ
- Hoa Kỳ
- mở khóa
- mở khóa
- cho đến khi
- URL
- us
- sử dụng
- đã sử dụng
- Người sử dụng
- sử dụng
- nhà cung cấp
- rất
- nạn nhân
- chiến thắng
- Video
- Truy cập
- muốn
- muốn
- chiến tranh
- cảnh báo
- Cảnh báo
- Sự bảo đảm
- là
- Đồng hồ đeo tay
- xem
- Đường..
- cách
- we
- web
- tuần
- TỐT
- đi
- là
- Điều gì
- bất cứ điều gì
- khi nào
- bất cứ khi nào
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- toàn bộ
- tại sao
- rộng
- rộng rãi
- phổ biến rộng rãi
- Hoang dã
- sẽ
- với
- Thu hồi
- ở trong
- không có
- tự hỏi
- từ
- Công việc
- làm việc
- thế giới
- lo
- tệ nhất
- sẽ
- viết
- viết
- đã viết
- năm
- Vâng
- nhưng
- Bạn
- trên màn hình
- zephyrnet