En av de största online-grupper av säkerhet forskare är att organisera en kväll av roliga, lärande och forskning, under vilken de planerar att vända bordet och upptåg ringa teknisk support bedragare.
Evenemanget är planerat till senare idag, 20:00 UTC-tid (15:00 ET), och arrangeras av De Många Hattar Club, en online community som bildades förra året, och som har blivit en av de största i sitt slag, med tusentals av säkerhet forskare dela tips och karriärrådgivning på en öppen Oenighet kanal.
Gemenskapen är värd varje vecka podcasts med några av de största namnen i infosec industrin, podcasts under vilka industrin insiders dela hantverk av deras handel och ge ut råd till nykomlingar.
Men senare idag, grupp experter planerar att orsaka plåga att teknisk support bedragare –kriminella grupper som använder skadlig programvara eller skadliga webbplatser för att lura icke-tekniska användare att betala för tekniska tjänster som de inte behöver.
Det huvudsakliga syftet med dessa busringningar är inte bara att få payback mot brottslingar, men också för att visa social engineering för att andra forskare, tekniker som kan användas av andra infosec experter och myndigheter för att samla in information om var dessa call center är beläget, och eventuellt ta ner dem.
“Syftet är inte bara busringningar,” Stuart Peck, grundare av Många Hattar Club berättade ZDNet i en intervju tidigare i dag. “Jag använda social engineering för att lura dem till att ge information bort.”
“Vi hade en person att lämna ut information om där han arbetade. Man berättade för oss hur människor rekryteras till denna typ av arbete, och för vissa är det ett sätt att leva,” Hacka sa.
“Andra samtal har involverat de viktigaste människorna bakom blackhat SEO-kampanjer [att främja] stöd siffror och hur de rekryterar folk och betala per post.
“Trots att de är roligt och mycket underhållande, vi vill att störa verksamheten, samla så mycket intel som vi kan, och sedan ta offline för att göra några OSINT [open source intelligence] forskning och ge det där så är möjligt till berörda myndigheter,” forskare.
Peck och hans vänner är inte kräsen om vem de ska ringa ikväll. Om du har blivit lurad av en av dessa teknisk support bedragare i det förflutna, att du kan dela telefonnummer med gruppen på Twitter, eller på deras Oenighet kanal.
Du hatar bedragare, vi hatar bedragare, men vi älskar er, ring dem. 😂 Skicka oss din bedragare siffror, eftersom vi behöver dem. Gå med i det roliga live ikväll klockan 20:00 UTC
— Många Hattar Club (@TheManyHatsClub) Januari 22, 2019
ZDNet läsare som är intresserade av att lyssna till samtal i realtid kan gå med I Många Hattar Club Oenighet kanal via följande länk: themanyhats.club/invite.
Om du missar live stream, oroa dig inte, de kommer senare finnas tillgänglig på koncernens hemsida, iTunes, Spotify, och Rycka kanaler för offline-lyssning.
Dra upptåg och inspelning teknisk support scammers är inte en ny praxis. En Ryckning streamer vid namn Kitboga har gjort ganska ett namn för sig själv göra just detta, med nästan 300 upptåg inspelade samtal och delade på hans kanal.
Så jag fick en teknisk support bluff och fick dem ansluten till @anyrun_app 🤣. Kan någon extrahera information från denna körning att rapportera dem till @LogMeIn? https://t.co/iSIB3GMheG
— Michael Gillespie (@demonslay335) 16 januari, 2019
Teknisk support bluff webbplatser och call centers har blivit ett globalt problem under de senaste åren. Microsoft 2017 fått 153.000 av rapporter från kunder över hela världen som hade fallit för en tech-support bluff. Siffran ökade med 24 procent jämfört med år 2016.
Förra året, Microsoft klagomål med Indiska myndigheter har lett till ett gripande av 63 misstänkta och räder på 26 New Delhi-baserade call centers.
Google har nyligen vidtagit åtgärder mot teknisk support bedragare genom att förbjuda reklam för teknisk support på sina annonser plattform.
Det finns flera varianter av en teknisk support bluff, men alla är baserade kring begreppet visar en alarmerande popup-till en användare för att skrämma honom/henne i att kalla en teknisk support nummer för att fixa ett icke-existerande problem.
Det finns teknisk support verksamhet som förlitar sig på att lura användare på webbplatser och som visar popup-fönster via webbläsaren, det finns teknisk support grupper för att visa popup-fönster i OS-nivå genom att använda skadlig kod, och det finns grupper som opererar via e-post eller kalla samtal, utan att visa några popups på alla. Alla är dåliga, oavsett, som alla förlitar sig på att lura användare till att betala för programvara eller tjänster som de inte behöver.
Mer trygghet:
Över 4 procent av alla Monero bröts av skadlig kod botnetsTemporary fixa tillgängliga för en av de två Fönstren noll-dagar släpptes i DecemberOnline butiker för regeringar och multinationella företag hackad via ny säkerhet flawWebsites kan stjäla data i webbläsaren via tillägg Api: er
Säkerhet forskare ta ner 100,000 skadliga webbplatser under de senaste tio monthsPopular WordPress plugin hackad av arga tidigare employeeTwitter meddelanden till ryska it-företaget hjälpte NSA läcka sond CNET
Marriott avslöjar dataintrång påverkar 500 miljoner hotellgäster TechRepublic
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter