Tech-support bedragare att utnyttja automation för att rikta offer i vissa länder mer än andra.
Bild: Microsoft Research
Inför skyhöga klagomål om tech-support bedrägerier, Microsoft vänder sig till artificiell intelligens för att identifiera hjärnorna bakom det bedrägeri.
Förutom prettying upp iPhone bilder och blitzing Ms Pac-Man, Microsofts AI hjälper till att bekämpa den verkliga problem av tech-support bedrägerier, vars operatörer i allt högre grad använder internet för att automatisera bedrägeri med pop-upp-annonser som låser webbläsare till en falsk men till synes legitima säkerhet varning.
Dessa så kallade webbläsare skåp ” som syftar till att skrämma offren i ringa en support center på telefonnummer som anges på pop-up. Offer som kallar skrämmas till att köpa programvara för att fixa icke-existerande problem.
Tyvärr, taktik fungerar ofta tillräckligt för några av de större verksamhet för att generera miljoner i intäkter. Microsofts AMERIKANSKA verksamheten fått 120,000 klagomål om sådana bedrägerier från Maj till oktober 2014 och 2016. Omkring 20 000 offer i USA att man vet om betald scammers.
Men, som Microsoft har i en ny blogg, Federal Trade Commission ‘ s senaste tillslag på stora stöd-bluff aktörer var delvis ett resultat av dess datorseende, och bild – och text-teknik erkännande att identifiera hala bedrägeri kingpins.
AI verktyg som har utvecklats av Microsoft forskare och används av dess Digitala Brott Enhet att jaga för ledtrådar på nätet som skulle leda till den “största fisk” av stöd-bluff världen.
Microsoft förklarar att några offer fånga skärmdumpar av den ursprungliga pop-upp-annonser som lurad dem, samtidigt som operatörer av bedrägeri ofta använda tillfälliga nummer och kortvarig IP-adresser.
En modell som utvecklats av Microsoft huvudansvarige forskaren Chris White, en tidigare DARPA-program manager med erfarenhet i counter-bedrägeri teknik, hjälpte till att fylla tomrummet av ledtrådar.
Ett av knepen för bedragare använder för att ge intryck av en låst webbläsaren popup-är med hjälp av annonser att uppdatera i mikrosekunder. Vit skapat en modell som riktat denna signal, som den Digitala Brott Enhet som används för att skanna nätet. När det fångade dessa platser, det används computer vision att dra ut telefonnummer och andra ledtrådar som pekar till attack ursprung.
“Vad vi kan göra är att lösa problemet på skala är det som händer, och tillhandahålla mekanismer för oss att göra något åt det,” White sa.
Företaget använde också sina data-visualisering verktyg för att erbjuda regeringstjänstemän ett enkelt sätt att visa omfattningen av problemet och de stater som var drabbas hårdast.
Men, bedragare fortsätter att “förnya”. Malwarebytes, ett bevakningsföretag som också bidragit till att FTC: s senaste byst, upptäckte nyligen att en kampanj som syftar till att Internet Explorer-användare i USA hade börjat med de numeriska domäner som “6473819564947657419.win”.
En fördel med att använda dessa domäner över alfabetisk domäner är att webbläsaren skåp blivit svårare för användare att kringgå. Malwarebytes forskare Jérôme Segura konstaterar att det enda sättet att stänga pop-up är genom att döda dess process i aktivitetshanteraren.
Attacken på Internet Explorer är med “mouse events” för att ladda popup varje gång användaren möss över ett visst område på en sida. Men samma attack för Chrome på Windows är “den i särklass mest störande”, enligt Segura, som fryser webbläsaren genom att använda upp all hårdvara minne och CPU.
Mer om Microsoft och säkerhet
Microsoft varnar för den “destruktiva it-angrepp,” frågor i nya Windows XP patchesMicrosoft: Senaste säkerhetskorrigeringarna omintetgöra NSA hacka toolsMicrosoft nya Mellanöstern chefen: Varför moln och säkerhet är våra stora focusMicrosoft fixar ‘kritiska’ Office Word säkerhetsbrist under aktiv attackMicrosoft äntligen fixar “kritiska” Windows security fel efter lapp delayMicrosoft Office-malware: Bank trojan nedladdningar om du för muspekaren över PowerPoint hyperlänk