Tech-support oplichters zijn het benutten van automatisering te richten slachtoffers in bepaalde staten meer dan anderen.
Afbeelding: Microsoft Research
Geconfronteerd met torenhoge klachten over technische ondersteuning oplichting, Microsoft draait om kunstmatige intelligentie te identificeren, de meesterbreinen achter de fraude.
Naast prettying-up iPhone-foto ‘s en blitzing Ms Pac-Man, Microsoft’ s AI helpt de bestrijding van de echte wereld probleem van de tech-support oplichting, waarvan de exploitanten steeds meer gebruik van het web voor het automatiseren van de fraude met pop-up advertenties die lock browsers om een nep maar schijnbaar legitieme security waarschuwing.
Deze zogenaamde ‘browser kluisjes doel” de slachtoffers bang te maken in het aanroepen van een ondersteuning op een aantal vermeld op de pop-up. Slachtoffers die bellen, zijn gepest in het kopen van software op te lossen met niet-bestaande problemen.
Helaas, de tactiek werkt vaak genoeg voor sommige van de grotere activiteiten te genereren miljoenen omzet. Microsoft ‘ s US operations heeft ontvangen van 120.000 klachten over dergelijke oplichting van Mei tot oktober 2014 en 2016. Ongeveer 20.000 slachtoffers in de VS die het weet over betaalde de oplichters.
Maar, zoals Microsoft heeft een nieuwe blog, de Federal Trade Commission ‘ s die onlangs tegen op een grote ondersteuning-scam exploitanten was gedeeltelijk het gevolg is van het computer vision, en beeld – en-tekst-erkenning technologieën voor het identificeren van glad fraude kingpins.
De AI tools zijn ontwikkeld door Microsoft-onderzoekers en gebruikt door de Digitale Misdaden Eenheid te jagen voor aanwijzingen op het web die zou leiden tot de “grootste vis” van het steun-scam wereld.
Microsoft legt uit dat enkele slachtoffers screenshots van de originele pop-up advertenties die opgelicht, terwijl de exploitanten van de fraude vaak gebruik maken van de tijdelijke nummers en van korte duur IP-adressen.
Een model is ontwikkeld door Microsoft hoofdonderzoeker Chris White, een voormalige DARPA-programma manager met ervaring in de strijd tegen de fraude technologieën, geholpen met het vullen van de leegte van aanwijzingen.
Een van de trucs van oplichters gebruiken om de indruk te wekken van een gesloten browser pop-up is het gebruik van advertenties die worden vernieuwd in microseconden. Wit gemaakt van een model dat gericht dit signaal, dat de Digitale Misdaden Eenheid die wordt gebruikt om te scannen op het web. Als het eenmaal vastgelegde deze sites, het gebruikte ‘ computer vision te trekken telefoonnummers en andere aanwijzingen die wijzen naar de aanval van de oorsprong.
“Wat we kunnen doen, is het aanpakken van het probleem op de schaal gebeurt, en de mechanismen voor ons iets over het te doen,” White zei.
Het bedrijf gebruikt ook de data-visualisatie tools te bieden ambtenaren een gemakkelijke manier om de omvang van het probleem en de staten die werden het hardst getroffen.
Echter, oplichters blijven “innoveren”. Malwarebytes, een beveiligingsbedrijf dat hielp ook de FTC ‘ s recente buste, onlangs ontdekt dat een campagne gericht op Internet Explorer-gebruikers in de VS was begonnen met behulp van de numerieke domeinen zoals “6473819564947657419.winnen”.
Een voordeel van het gebruik van deze domeinen over alfabetisch-domeinen is dat de browser kluisjes meer voor de gebruiker moeilijk is te omzeilen. Malwarebytes onderzoeker Jérôme Segura opmerkingen de enige manier om te sluit u het pop-up is door het doden van zijn proces in taakbeheer van Windows.
De aanval op Internet Explorer gebruik maakt van een “mouse events” voor het laden van de pop-up elke keer dat de gebruiker de muis over een bepaald gedeelte van een pagina. Echter, dezelfde aanvallen voor Chrome op Windows is veruit de meest ontwrichtende”, volgens Segura, als het bevriest de browser door gebruik te maken van alle hardware, geheugen en PROCESSOR.
Meer over Microsoft en security
Microsoft waarschuwt dat de ‘destructieve cyberaanvallen,’ geeft nieuwe Windows XP patchesMicrosoft: de Nieuwste beveiligingspatches dwarsbomen NSA hacken toolsMicrosoft het nieuwe Midden-Oosten zijn hoofd: Waarom cloud en veiligheid zijn onze grote focusMicrosoft correcties ‘kritische’ Office Word lek in het kader van actief attackMicrosoft eindelijk correcties ‘kritische’ Windows-lek na patch delayMicrosoft Office malware: Banking trojan downloads als u de muisaanwijzer over PowerPoint hyperlink