语音诈骗网站“iSpoof”被查获，大规模打击行动中逮捕了 100 人

如今，我们大多数人的电话都会在我们接听电话前显示来电号码。

这个“特征”实际上可以追溯到 1960 年代，在北美英语中被称为 来电显示，虽然它实际上并没有识别来电者，只是来电者的号码。

在英语世界的其他地方，你会看到这个名字 CLI 代替使用，简称 呼叫线路识别，乍一看似乎是一个更好、更精确的术语。

但事情是这样的：不管你叫它 来电显示 or CLI, 它在识别呼叫者的实际电话号码方面没有用 From: 电子邮件中的标头 用于识别电子邮件的发件人。

展示你喜欢的

笼统地说，知道自己在做什么的诈骗者可以诱使您的手机显示几乎任何他们喜欢的号码作为来电来源。

让我们想一想这意味着什么。

如果您接到一个陌生号码的来电，几乎可以肯定这不是您的联系人列表中您熟知的任何人的电话。

因此，作为旨在避免您不想接听的人或可能是诈骗者的电话的网络安全措施，您可以使用行话 误报率低 来描述 CLI 的有效性。

在这种情况下，误报表示您认识的人打来的电话，打来的电话号码可以安全信任，但被误检测并被错误地阻止，因为这是您不认识的号码。

这种错误不太可能发生，因为朋友和诈骗者都不可能假装成你不认识的人。

但这种有用性只在一个方向上起作用。

作为一种帮助您识别您信任的呼叫者的网络安全措施，CLI 具有极端的 假阴性问题，这意味着如果从 Dad或 Auntie Gladys，或者更重要的是，从 Your Bank...

......那么存在很大的风险，即这是一个故意操纵以绕过您的诈骗电话 “我认识来电者吗？” 测试。

没有任何证据

简而言之：接听电话前手机上显示的号码只会提示来电者是谁，应该 绝不能用作来电者身份的“证明”.

事实上，直到本周早些时候，还有一个在线犯罪软件即服务系统可以通过这个毫不客气地命名的网站获得 ispoof.cc，潜在的网络钓鱼（语音网络钓鱼）犯罪分子可以在其中购买包括号码欺骗在内的互联网电话服务。

换句话说，对于一个适度的初始支出，诈骗者本身的技术不足以建立他们自己的欺诈性互联网电话服务器，但他们拥有那种帮助他们吸引、误导或恐吓受害者的社会工程技能。电话…

…尽管如此，您的手机上仍可能显示为税务局、您的银行、您的保险公司、您的 ISP，甚至是您购买自己服务的电话公司。

我们在上面写道“直到本周早些时候”，因为 iSpoof 网站现已被查封，这要归功于至少十个不同国家（澳大利亚、加拿大、法国、德国、爱尔兰、立陶宛、荷兰）的执法团队参与的全球反网络犯罪行动、乌克兰、英国和美国）：

大丰收进行

夺取一个 clearweb 域并使其产品离线通常是不够的，尤其是因为犯罪分子，如果他们仍然逍遥法外，通常仍然能够在黑暗的网络上运作，由于难以追踪服务器的实际位置。

或者，骗子会再次出现一个新的域，也许是在一个新的“品牌名称”下，由一个更不谨慎的托管公司提供服务。

但在这种情况下，在域名没收之前不久就进行了大量逮捕—— 142，事实上，根据欧洲刑警组织：

欧洲、澳大利亚、美国、乌克兰和加拿大的司法和执法当局关闭了一个网站，该网站允许欺诈者冒充受信任的公司或联系人以获取受害者的敏感信息，这是一种称为“欺骗”的网络犯罪。 据信，该网站在全球范围内造成的损失估计超过 100 亿英镑（115 亿欧元）。

在英国牵头并得到欧洲刑警组织和欧洲司法组织支持的协调行动中，逮捕了 142 名嫌疑人，其中包括该网站的主要管理员。

据伦敦大都会警察局称，仅在英国就有 100 多人被捕，多达 200,000 名英国受害者被敲诈 数百万英镑：

iSpoof 允许使用比特币支付服务费用的用户伪装他们的电话号码，使他们看起来像是从可信来源打来的。 此过程称为“欺骗”。

犯罪分子试图诱骗人们交出钱财或向银行账户提供一次性密码等敏感信息。

据信，那些报告成为目标的人的平均损失为 10,000 英镑。

在截至 12 年 2022 月的 10 个月内，全球通过 iSpoof 拨打了约 3.5 万个欺诈电话，其中约 XNUMX 万个是在英国拨打的。

其中，有 350,000 个电话持续了超过一分钟，并且打给了 200,000 个人。

据英国广播公司报道， 所谓的头目 是一名 34 岁的 Teejai Fletcher，他已被还押候审，等待 2022 年 12 月 06 日在伦敦南华克出庭。

怎么办呢？

• 提示 1. 将来电显示仅视为提示。

最重要的是要记住（并向您认为可能易受此类骗局攻击的任何朋友和家人解释）：在您接听电话之前显示的来电者号码不能证明任何事情。

这些来电显示号码只不过是对似乎在给您打电话的人或公司的模糊暗示。

当您的电话响起并用以下文字命名来电时 Your Bank's Name Here, 请记住，弹出的单词来自您自己的联系人列表，这意味着来电者提供的号码与您自己添加到联系人中的条目相匹配。

换句话说，与来电相关联的号码提供的“身份证明”并不比电话中的文本更多 Subject: 电子邮件的行，其中包含发件人选择输入的内容。

---

• 提示 2. 始终自己拨打官方电话，使用您可以信任的号码。

如果您确实需要通过电话联系银行等组织，请确保您主动拨打电话，并使用您自己设定的号码。

例如，查看最近的官方银行对帐单，查看银行卡背面，甚至访问分支机构并当面向工作人员询问您在未来紧急情况下应拨打的官方电话号码。

---

• 提示 3. 不要让巧合让您相信电话是真实的。

永远不要使用巧合作为“证据”来证明电话一定是真实的，例如假设电话“肯定”是银行打来的，仅仅是因为您今天早上在使用网上银行时遇到了一些烦人的问题，或者第一次付款给新的供应商时间就在今天下午。

请记住，iSpoof 诈骗者在 3,500,000 个月内仅在英国就拨打了至少 6.5 通电话（在其他地方拨打了 12 万通电话），诈骗者在一天中最有可能的时间平均每三秒钟拨打一次电话，所以巧合这样不仅是可能的，而且是不可避免的。

这些骗子的目的并不是要从每人 3,500,000 英镑中骗取 10 人……事实上，通过运气好并与那几千人在在他们最脆弱的时刻。

---

• 提示 4. 陪伴脆弱的朋友和家人。

确保您认为容易被诈骗者甜言蜜语（或胁迫、困惑和恐吓）的朋友和家人，无论他们最初是如何联系的，都知道他们可以而且应该在同意之前向您寻求建议通过电话进行任何操作。

如果有人要求他们做一些明显侵犯他们个人数字空间的事情，例如安装 Teamviewer 让他们进入计算机，从屏幕上读出秘密访问代码，或者告诉他们个人身份证号码或密码……

……确保他们知道可以不多说一句话就挂断电话，并先与您联系以核实事实。

---

哦，还有一件事：伦敦警察说，在这次调查过程中，他们获得了一个包含 70,000,000 行的数据库文件（我们猜测它来自某种呼叫记录系统），并且他们已经确定了一个惊人的59,000 名嫌疑人，其中超过 100 人已经被捕。

显然，这些嫌疑人并不像他们想象的那样匿名，所以警察首先关注的是 “那些已经花费至少 100 英镑的比特币来使用该网站的人。”

等级较低的诈骗者可能还没有敲门，但这可能只是时间问题……

---

在我们的威胁报告播客中详细了解网络犯罪的多样化以及如何有效反击

完整的成绩单 对于那些喜欢阅读而不喜欢听的人。

与 Paul Ducklin 和 John Shier。

介绍和结尾音乐 伊迪丝·马奇.

你可以听我们的 的SoundCloud, 苹果播客, Google播客, Spotify, 缝 以及任何可以找到好的播客的地方。 或者只是放下 我们的 RSS 提要的 URL 进入你最喜欢的播客。

---