Tech-support svindlere udnytter automatisering til at målrette ofre i visse stater er det mere end andre.
Billede: Microsoft Research
Konfronteret med skyrocketing klager over tech-support svindel, Microsoft er ved at vende til kunstig intelligens til at identificere bagmænd bag svindlen.
Udover prettying op iPhone-billeder og blitzing Ms Pac-Man, Microsoft ‘ s AI er at hjælpe med at bekæmpe den virkelige verden med et problem af tech-support svindel, hvis operatører er i stigende grad bruger internettet til at automatisere svindel med pop-up-reklamer, som låser browsere til en falsk, men tilsyneladende legitime sikkerheds advarsel.
Disse såkaldte “browser skabe’ har til formål at skræmme ofrene til at kalde en support på et nummer, der er anført på pop-up. Ofre, der gør opkald bliver mobbet til at købe software til at løse ikke-eksisterende problemer.
Desværre, den taktik arbejde ofte nok for nogle af de større operationer til at generere millioner i indtægter. Microsofts AMERIKANSKE operationer modtaget 120,000 klager om svindel fra Maj til oktober 2014 og 2016. Omkring 20.000 ofre i OS, at den kender betalt svindlere.
Men, som Microsoft har i en ny blog, Federal Trade Commission ‘ s seneste angreb på de større støtte-fidus operatører, der var resultat af sin computer vision, og billed – og tekst-anerkendelse teknologier identificere glat svig bagmænd.
AI værktøjer, der er udviklet af Microsoft forskere og bruges af sin Digital Crimes Unit til at gå på jagt efter spor på internettet, der ville føre til, at den “største fisk” af støtte-fidus verden.
Microsoft forklarer, at få ofre tage screenshots af den originale pop-up-reklamer, som snydt dem, mens operatører af svig ofte bruge midlertidige numre og kortvarig IP-adresser.
En model, der er udviklet af Microsoft vigtigste forsker Chris White, en tidligere DARPA program manager med erfaring i bekæmpelse af svig teknologier, hjalp med at udfylde det tomrum af spor.
Et af de tricks, som svindlere bruger til at give indtryk af en låst browserens pop-up er ved hjælp af annoncer, der opdateres i mikrosekunder. Hvid skabt en model, der er målrettet dette signal, som den Digitale Forbrydelser Enhed, der bruges til at scanne nettet. Når det erobrede disse websteder, er det brugt computer vision om at trække sig ud telefonnumre og andre spor peger mod angreb oprindelse.
“Hvad vi er i stand til at gøre, er at tackle problemet på den skala det sker, og give de mekanismer, der for os at gøre noget ved det,” White sagde.
Virksomheden har også brugt sin data-visualisering værktøjer til at tilbyde embedsmænd en nem måde at se omfanget af problemet og de stater, der blev ramt hårdest.
Men svindlere er fortsat at “innovere”. Malwarebytes, et vagtselskab, der også hjalp med FTC ‘ s seneste buste, for nylig opdaget, at en kampagne rettet mod Internet Explorer-brugere i USA var begyndt at bruge numeriske domæner som “6473819564947657419.vind”.
En fordel ved at bruge disse domæner over alfabetiske domæner er, at browseren skabsrum til at blive mere vanskeligt for brugeren at omgå. Malwarebytes forsker Jérôme Segura bemærker, at den eneste måde at lukke pop-up er ved at dræbe sin proces i Windows Task Manager.
Angreb på Internet Explorer bruger “mouse events” for at indlæse popup hver gang du bruger mus over et bestemt område af en side. Dog, det samme angreb for Chrome i Windows, er “langt den mest forstyrrende”, i henhold til Segura, som det fryser browseren ved hjælp af alle de hardware hukommelse og CPU.
Mere om Microsoft og sikkerhed
Microsoft advarer om ‘ødelæggende cyberangreb,” spørgsmål i ny Windows XP patchesMicrosoft: Seneste sikkerhedsrettelser forpurre NSA hacking toolsMicrosoft ‘ s nye Mellemøsten chef: Hvorfor cloud og sikkerhed er vores store focusMicrosoft rettelser ‘kritisk’ Office Word sikkerhedshul under aktiv attackMicrosoft endelig løser “kritiske” Windows sikkerhed fejl, efter plasteret delayMicrosoft Office-malware: Banking trojanske downloads, hvis du holder musen over PowerPoint hyperlink