Een van de grootste online communities van de onderzoekers van de veiligheid is het organiseren van een nacht van plezier, leren en onderzoek, tijdens welke ze van plan om te keren van de tabel en de grap bel de helpdesk oplichters.
Het evenement is gepland voor later vandaag, 20:00 UTC (15:00 ET), en wordt georganiseerd door De Vele Hoeden Club, een online gemeenschap die gevormd vorig jaar, en dat is uitgegroeid tot een van de grootste van zijn soort, met duizenden van beveiligingsonderzoekers het delen van tips en carrière advies op een open Onenigheid kanaal.
De gastgemeenschap wekelijkse podcast met enkele van de grootste namen in de infosec industrie, podcasts tijdens die insiders deel van het ambacht van hun vak en geven advies aan nieuwkomers.
Maar later op de dag, de groep deskundigen van het plan te veroorzaken kwelling naar tech support oplichters –criminele groepen die gebruik maken van malware of schadelijke websites te misleiden, niet-technische gebruikers verleiden tot het betalen voor tech diensten die ze niet nodig hebben.
De belangrijkste doelstelling van deze prank calls is niet zomaar te krijgen van de terugverdientijd tegen criminelen, maar ook om te demonstreren social engineering-technieken om andere onderzoekers, technieken die ingezet kunnen worden door andere infosec deskundigen en autoriteiten om het verzamelen van informatie over waar deze call centers, en eventueel te nemen van hen naar beneden.
“Het doel is niet alleen prank calls,” Stuart Peck, de oprichter van De Vele Hoeden Club vertelde ZDNet in een interview eerder op de dag. “Ik heb het implementeren van social engineering-technieken om hen te misleiden in het geven van informatie.”
“We hadden één persoon verstrekken van informatie over waar hij werkte. Men vertelde ons hoe mensen worden aangeworven in deze lijn van het werk, en voor sommige, het is een manier van leven,” Peck zei.
“Andere gesprekken hebben betrokken de belangrijkste mensen achter de blackhat SEO campagnes [bevorderen] de telefoonnummers en hoe ze mensen aantrekken en pay per post.
“Hoewel ze zijn leuk en zeer onderhoudend, we willen verstoren van de operaties, het verzamelen van zo veel intel als we kunnen, en neem vervolgens offline te doen wat OSINT [open source intelligence] onderzoek, en deze waar mogelijk de betrokken instanties,” de onderzoeker zei.
Peck en zijn vrienden zijn niet kieskeurig over wie ze bellen vanavond. Als u al voor de gek gehouden door een van deze technische ondersteuning oplichters in het verleden, u kunt delen van telefoonnummers met de groep op Twitter, of op hun Onenigheid kanaal.
Je een hekel aan oplichters, we hebben een hekel aan oplichters zijn, maar we houden er in, ze bellen. 😂 Stuur ons al uw oplichter nummers, omdat we ze nodig hebben. Doe mee aan de leuke vanavond live om 20:00 uur UTC
— De Vele Hoeden Club (@TheManyHatsClub) 22 Januari 2019
ZDNet lezers geïnteresseerd in het luisteren naar de gesprekken in real-time kan deelnemen aan De Vele Hoeden Club Onenigheid kanaal via de volgende link: themanyhats.de club uit te nodigen.
Als je mist de live stream, maak je geen zorgen, ze zullen later beschikbaar worden gemaakt op de website van de groep, iTunes, Spotify, en Twitch kanalen voor offline luisteren.
Het trekken van grappen en het opnemen van de technische ondersteuning oplichters is niet een nieuwe praktijk. Een Trekje met de streamer door de naam van Kitboga heeft nogal een naam voor zichzelf, doen net dit, met bijna 300 grap gesprekken opgenomen en gedeeld op zijn kanaal.
Dus ik heb een technische ondersteuning scam en heb ze aangesloten op @anyrun_app 🤣. Kan iemand extract info van deze run te melden aan @LogMeIn? https://t.co/iSIB3GMheG
— Michael Gillespie (@demonslay335) 16 januari 2019
Tech support scam websites en call centers is het een wereldwijd probleem is in de afgelopen jaren. Microsoft in 2017 ontvangen 153,000 verslagen van klanten over de hele wereld die was gevallen voor een tech-support scam. Het cijfer steeg van 24 procent ten opzichte van 2016.
Vorig jaar, Microsoft klachten met de Indiase autoriteiten hebben geresulteerd in de arrestatie van 63 verdachten en invallen op 26 New Delhi-based call centers.
Google heeft onlangs maatregelen genomen tegen de technische support van oplichters door een verbod op de reclame van tech support services op het tabblad advertenties platform.
Er zijn meerdere variaties van een technische ondersteuning scam, maar alle zijn gebaseerd op het concept van het tonen van een alarmerende pop-up om een gebruiker te schrikken hem/haar in het aanroepen van een tech support nummer op te lossen van een niet-bestaand probleem.
Er zijn technische ondersteuning van activiteiten die een beroep doen op het lokken gebruikers op sites en het tonen van de pop-ups via de browser, er zijn tech support groepen, blijkt dat de pop-ups op het niveau van het BESTURINGSSYSTEEM met behulp van malware, en er zijn groepen die via e-mails of koude-oproepen, zonder dat een pop-ups. Allemaal slecht zijn, ongeacht, als zijn allemaal afhankelijk van tricking gebruikers verleiden tot het betalen voor software of diensten die ze niet nodig hebben.
Meer zekerheid:
Meer dan 4 procent van alle Monero werd gewonnen door malware botnetsTemporary fix beschikbaar voor één van de twee Windows zero-days uitgebracht in DecemberOnline winkels voor overheden en multinationals gehackt via nieuwe beveiliging flawWebsites kan stelen browser gegevens via extensies-Api ‘ s
Beveiliging onderzoekers nemen van de 100.000 malware sites over de afgelopen tien monthsPopular WordPress plugin gehackt door boos voormalige employeeTwitter berichten russische cybersecurity bedrijf geholpen NSA lek sonde CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters