Tech-support-Betrüger nutzen der Automatisierung zum Ziel Opfer in bestimmten Mitgliedstaaten mehr als andere.
Bild: Microsoft Research
Angesichts der explodierenden Beschwerden über tech-support scams, Microsoft dreht sich um künstliche Intelligenz zu identifizieren, die Drahtzieher hinter dem Betrug.
Neben prettying up iPhone-Fotos und blitzing Ms Pac-Man, Microsoft AI-hilft Kampf gegen die realen Probleme der tech-support-Betrügereien, deren Betreiber sich zunehmend über das web zu automatisieren, den Betrug mit pop-up-anzeigen, sperren-Browser auf eine gefälschte, aber scheinbar legitimen Sicherheits-Warnung.
Diese so genannten ” browser-Schließfächer Ziel die Opfer zu erschrecken, die in den Aufruf einer support center unter einer angegebenen Nummer auf dem pop-up. Die Opfer, die es tun, rufen Sie gemobbt werden, zu kaufen, software zu lösen nicht vorhandene Probleme.
Leider ist die Taktik funktioniert oft genug für einige größere Operationen erzeugen Millionen in Einnahmen. Microsofts US-Geschäft, erhielt von 120.000 Beschwerden über solche Betrügereien, die zwischen Mai 2014 und Oktober 2016. Rund 20.000 Opfer in den USA, dass es weiß, über bezahlte der Betrüger.
Aber, da Microsoft hat einen neuen blog, der Federal Trade Commission der jüngsten Razzia auf große Unterstützung-scam-Betreiber war zum Teil das Ergebnis seiner computer vision, Bild – und text-Erkennungs-Technologien identifizieren rutschig Betrug Königszapfen.
Die AI-tools wurden entwickelt von der Microsoft-Forscher und von der Digital Crimes Unit auf die Jagd nach hinweisen auf den web -, würde dazu führen, dass die “größten Fische” der support-Betrug-Welt.
Microsoft erklärt, dass nur wenige Opfer screenshots der ursprünglichen pop-up-anzeigen, dass Sie betrogen, während die Betreiber der Betrug Häufig eine temporäre Nummern und kurzlebigen IP-Adressen.
Ein Modell von Microsoft entwickelt, principal researcher Chris White, einem ehemaligen DARPA-Programm-manager mit Erfahrung in counter-fraud-Technologien, half die leere zu füllen hinweisen.
Einer der tricks, die Betrüger nutzen, um den Eindruck einer gesperrten browser pop-up ist mit anzeigen, aktualisieren, in Mikrosekunden. Weiß ein Modell entwickelt, dass gezielt dieses signal, das der Digital Verbrechen Einheit, die zum durchsuchen des web. Sobald es erfasst diese Websites, ist es mit den computer-vision-pull-out Telefon-Nummern und weitere Anhaltspunkte angreifen Herkunft.
“Was wir tun können ist, das problem bei der Skalierung, es ist passiert, und Sie stellen die Mechanismen für uns, etwas dagegen zu tun”, sagte White.
Das Unternehmen auch seine Daten-Visualisierungs-tools zu bieten Regierungsbeamten eine einfache Möglichkeit zum anzeigen des Ausmaßes des Problems und den Staaten, die waren am stärksten betroffen.
Aber Betrüger sind weiterhin “innovativ”. Malwarebytes, einer security-Firma, die auch geholfen hat die FTC den letzten pleite, kürzlich entdeckt, dass eine Kampagne bei Internet-Explorer-Nutzer in den USA begonnen hatte, mit Zifferndomains wie “6473819564947657419.gewinnen”.
Ein Vorteil der Verwendung dieser domains über Buchstaben-domains ist, dass die browser-Schließfächer werden für den Benutzer schwieriger zu umgehen. Malwarebytes-Forscher Jérôme Segura Noten der einzige Weg zum schließen des pop-up wird durch das töten seinen Prozess im Windows Task-Manager.
Der Angriff auf den Internet Explorer ist mit “mouse events” laden das popup jedes mal, wenn der Benutzer die Maus über einen bestimmten Bereich einer Seite. Jedoch, den Angriff für Chrome auf Windows ist “mit Abstand das am meisten stört”, so Segura, wie es friert der browser durch die Verwendung von alle den Speicher und die CPU.
Mehr über Microsoft und Sicherheit
Microsoft warnt vor “zerstörerischer Cyber-Attacken,” Probleme der neuen Windows XP patchesMicrosoft: Neuesten Sicherheits-Updates vereiteln NSA hacking toolsMicrosoft ‘s new Middle East chief: Warum cloud und Sicherheit sind unsere großen focusMicrosoft fixes “kritisch” Office-Word-Sicherheitslücke wird aktiv attackMicrosoft schließlich behebt den “kritischen” Windows-Sicherheitslücke nach dem patch delayMicrosoft Office-malware: Banking-Trojaner herunterlädt, wenn Sie den Mauszeiger über die PowerPoint-hyperlink