L’une des plus grandes communautés en ligne de chercheurs en sécurité est l’organisation d’une nuit de plaisir, d’apprentissage et de recherche, au cours de laquelle ils plan pour renverser la table et de la farce d’appeler le support technique des escrocs.
L’événement est prévu pour plus tard aujourd’hui, 20:00 UTC (15:00 heure de l’est), et est organisé par Les Nombreux Chapeaux Club, une communauté en ligne qui a formé l’année dernière, et qui est devenue l’une des plus grandes de son genre, avec des milliers de chercheurs en sécurité pour partager des conseils et des conseils en matière de carrière sur un ouvert de Discorde canal.
La communauté accueille chaque semaine des podcasts avec certains des plus grands noms de l’infosec de l’industrie, des podcasts au cours de laquelle les initiés de l’industrie partager l’art de leur métier et de donner des conseils aux nouveaux arrivants.
Mais plus tard aujourd’hui, le groupe d’experts du plan à cause de tourment à l’assistance technique, les escrocs –groupes criminels qui utilisent des logiciels malveillants ou des sites web malveillants afin de tromper les utilisateurs non-techniques à payer pour les services de haute technologie, ils n’ont pas besoin.
Le principal objectif de ces appels de polisson n’est pas juste pour obtenir de remboursement à l’égard des criminels, mais aussi pour mettre en évidence des techniques d’ingénierie sociale pour d’autres chercheurs, des techniques, qui peuvent être déployés par d’autres infosec des experts et des autorités de même à obtenir des détails sur l’endroit où ces centres d’appels sont situés, et, éventuellement, prendre vers le bas.
“Le but n’est pas seulement des appels de polisson,” Stuart Peck, le fondateur de la Beaucoup de Chapeaux, Club dit ZDNet dans une entrevue plus tôt aujourd’hui. “Le déploiement de techniques d’ingénierie sociale pour inciter à donner de l’information à l’écart.”
“Nous avons eu une personne de divulguer des informations sur l’endroit où il a travaillé. On nous a dit comment les gens sont recrutés dans cette ligne de travail, et pour certains, c’est un mode de vie,” Peck dit.
“Les autres appels sont les principales personnes derrière le blackhat SEO campagnes de [promouvoir] les numéros de téléphone du support et de la façon dont ils recruter des gens et de les payer par la poste.
“Même s’ils sont amusant et très divertissant, nous voulons perturber les opérations, de recueillir autant d’intel que nous le pouvons, et de prendre ensuite en mode hors connexion pour faire quelques OSINT [open source intelligence] la recherche, et de fournir ce pour, si possible, les organismes concernés, le chercheur a dit.
Peck et ses amis ne sont pas pointilleux sur qui ils vont appeler ce soir. Si vous avez été dupé par un de ces support technique des escrocs dans le passé, vous pouvez partager le numéro de téléphone avec le groupe sur Twitter, ou sur leur Discorde canal.
Vous détestez les fraudeurs, on déteste les fraudeurs, mais nous aimons er, de les appeler. 😂 Nous envoyer toutes vos escroc chiffres, car nous avons besoin d’eux. Joindre à la fête ce soir en direct à 20:00 UTC
— Les Nombreux Chapeaux Club (@TheManyHatsClub) 22 Janvier 2019
ZDNet lecteurs qui s’intéressent à l’écoute des appels en temps réel peuvent se joindre Aux Nombreux Chapeaux Club de la Discorde canal via le lien suivant: themanyhats.club/inviter.
Si vous manquez le flux en direct, ne vous inquiétez pas, ils vont être ensuite mis à disposition sur le site internet du groupe, iTunes, Spotify, et Contraction des canaux pour une écoute hors connexion.
Tirant de farces et d’enregistrement de support technique escrocs n’est pas une pratique nouvelle. Une Contraction streamer par le nom de Kitboga a fait un nom pour lui-même le faire, avec près de 300 appels de polisson enregistrées et diffusées sur son canal.
J’ai donc reçu une escroquerie au service technique qui a été connecté à @anyrun_app 🤣. Quelqu’un peut extraire des informations à partir de cette course à signaler à @LogMeIn? https://t.co/iSIB3GMheG
— Michael Gillespie (@demonslay335) le 16 janvier 2019
Support technique arnaque sites web et les centres d’appels ont été un problème mondial au cours des dernières années. Microsoft en 2017 reçu soit 153 000 rapports de clients à travers le monde qui était tombé d’un support technique pour escroquerie. Le chiffre a augmenté de 24 pour cent par rapport à l’horizon 2016.
L’année dernière, Microsoft plaintes avec les autorités Indiennes ont abouti à l’arrestation de 63 suspects et les raids sur 26 New Delhi-en fonction des centres d’appels.
Google, lui aussi, a récemment pris des mesures contre le support technique des escrocs par l’interdiction de la publicité de la technologie des services de soutien sur sa plate-forme d’annonces.
Il existe de multiples variantes d’un support technique arnaque, mais toutes sont basées sur le concept de montrant un taux alarmant de popup à un utilisateur pour l’effrayer lui, en l’appelant un numéro de support technique pour résoudre un inexistante problème.
Il y a le support technique des opérations qui s’appuient sur le leurre d’utilisateurs sur les sites et en montrant les fenêtres pop-up via le navigateur, il y a des tech des groupes de soutien qui montrent les fenêtres pop-up au niveau de l’OS en utilisant les logiciels malveillants, et il y a des groupes d’exploitation par l’intermédiaire de courriels ou à froid, les appels, sans montrer aucun popups. Tous sont mauvais, peu importe, reposent toutes sur l’incitant les utilisateurs à payer pour des logiciels ou des services qu’ils n’ont pas besoin.
Plus de la couverture de sécurité:
Plus de 4 pour cent de tous les Monero a été exploité par des logiciels malveillants botnetsTemporary correctif est disponible pour l’une des deux Fenêtres zéro-jours publié dans DecemberOnline magasins pour les gouvernements et les multinationales piraté par le biais des nouvelles de sécurité flawWebsites peut voler les données du navigateur via les extensions Api
Les chercheurs en sécurité de prendre vers le bas de 100 000 sites malveillants au cours des dix dernières monthsPopular plugin WordPress piraté par la colère de l’ancien employeeTwitter messages russe de cybersécurité de l’entreprise a aidé la NSA à la fuite de la sonde de CNET
Marriott révèle violation de données à affecter 500 millions de clients de l’hôtel TechRepublic
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données