VERTAA KASINOITA

VERTAILE
POISTA KAIKKI
VERTAILE
0
Etusivu / Kasinouutiset / Nigerialaiset sähköpostipetokset ovat tehokkaampia kuin koskaan

Nigerialaiset sähköpostipetokset ovat tehokkaampia kuin koskaan

Oletteko sitä mieltä, että vuosikymmeniä analysoimalla ja torjumalla sähköpostin roskapostia, olisi ryhdyttävä toimiin Internetin vanhimmalle petokselle, nigeriläiselle prinssipetokselle. Nyt on yleisesti tunnettua näiden Länsi-Afrikkalaisia prinssejä, jotka haluavat 1000 dollaria ja he lupaavat lähettää sinulle takaisin miljoonia, bluffaamalla, mutta näiden ”maksa vähän, saat enemmän” -järjestelmää, joka tunnetaan myös 419 petoksena, edelleen joukko ihmisiä menee samaan ansaan. Itse asiassa Nigeriasta tulevien ryhmien petos jatkuu miljoonien klassisten tekniikoiden avulla. Ja he eivät ole ainoastaan jalostaneet tekniikoita ja laajentaneet tavoitteitaan – heillä on vähemmän julkisuutta tehdä se.

Yhtenä torstaina tietoturvayhtiö Crowdstrike julkaisi yksityiskohtaisia havaintoja nigerialaisista järjestöistä, kulttuureista, jotka liittyvät erilaisiin rikollisiin toimiin ja ovat jatkuvasti kehittäneet sähköisen petoksen luotettavilla tuloilla. Ryhmät, kuten surullinen Black Axis, hallitsevat vieläkin vakuuttavien ja uskottavien petosten luomisen. Crowdstrike toteaa, että ryhmät eivät ole kovin säänneltyjä tai teknisesti kehittyneitä, mutta joustavuus ja ystävyydet antavat heille mahdollisuuden kehittää voimakkaita petoksia.

”Nämä kaverit ovat enemmän kuin mafian miehistöä”, kertoo Adam Meyers, Crowdstriken tiedustelupäällikkö. ”Kun olet organisaatiossa ja aloittanut, sinulla on uusi nimi, jolla on oma musiikkinsa, toimit omalla kielellä ja sosiaalisen mediassa on kuvia, joissa he osoittavat, mitä he tekevät. Esimerkiksi sijoittaa satoja tuhansia dollareita rakentamaan oman koodin tai verkkopetoksen, kun vain voi saada jonkun muun tekemään jotain tyhmää?”

 

Yahoo Boys

Nuoret nigerialaiset huijarit ovat usein nimeltään ”Yahoo Boys”, koska monet heidän bluffereistaan käyttävät Yahoo-käyttäjiä. Ja he ovat omaksuneet tämän identiteetin. Rap-laulu ”Yahooze” – jolla on yli 3 miljoonaa nigerialaista laulajaa Olu Maintain -näkymää YouTubessa, ilahduttaa sähköposti positioita.

Kehittyneet nigerilaiset ryhmät ovat hiljattain lisänneet summaa, jonka he kohtaavat jokaisessa hyökkäyksessä kohdistamalla paitsi yksilöitä myös pienyrityksiä. FBI arvioi, että lokakuun 2013 ja joulukuun 2016 välisenä aikana yli 40 000 ”työsähköposti” -hälytystä aiheutti 5,3 miljardin dollarin tappioita. Koska niin monet kolmannet osapuolet, asiakkaat, kielet, aikavyöhykkeet ja verkkoalueet, jotka osallistuvat päivittäiseen toimintaan, voivat olla vaikeita rajoitetun resurssin yrityksen kannalta erottaa epäilyttävät toiminnot odotetusta kaaoksesta.

Nigerian huijarit lähettävät yksilöllisiä tietojenkalastelusähköposteja yritykselle, jotta joku napsauttaa linkkiä ja tartuttaa sen haitallisen koodin tietokoneeseen. Niitä voidaan kätevästi peittää ja olla varma siitä, mikä on linkin tai tiedoston liitteenä. Sieltä hyökkäykset eivät ole kiireisiä. Ne voivat viedä päiviä tai viikkoja käyttämällä keyloggereja ja muita valvontatyökaluja varastamaan tietoja kaikentyyppisiin tileihin, selvittämään, miten yritys toimii ja ymmärtää, kuka hoitaa ostot ja muut tapahtumat.

Lopulta he valitsevat taktiikan; He voivat jäljitellä jonkun yrityksen sisällä olevaa henkilöä ja yrittää aloittaa maksun tekemisen tai he voivat olettaa olevan yritys, jonka uhri saa laskun maksamaan. Jos heillä on tarpeeksi valvontaa järjestelmästä, hyökkääjät myös perustavat sähköpostin uudelleenohjaukset, saavat laillisen laskun, muuttavat pankkitiedot itseään varten ja antavat sitten sähköpostin saavuttamaan vastaanottajansa. Ja luottaa tällaiseen ihmisen keskellä olevaan sähköpostin hyökkäykseen kaikenlaisiin manipulointeihin.

Vaikka hyökkääjät käyttävät yleensä halpoja haittaohjelmia, ryhmät ovat yleensä epäjohdonmukaisia internetissä ja ovat osoittaneet halukkuutta hylätä ideoita nopeasti, jos ne eivät toimi. Verkkotunnistustekniikka edellyttää laillisten verkkotunnusten rekisteröintiä, joka yrittää lähettää heille kalastus-sähköpostiviestejä ja siirtyä sitten uuteen verkkotunnukseen, jos tietojenkalastelu ei toimi.

”Se on haitallista koodia ja tietojenkalastelua yhdistettynä älykkääseen sosiaaliseen teknologiaan ja tilisiirtoihin”, sanoi Secureworksin tutkija James Bettke, joka on seurannut nigerilaisia sähköpostipetoksia vuosia. ”He eivät ole kovin teknisesti hienostuneita, he eivät osaa koodata, he eivät tee paljon automaatiota, mutta heidän vahvuutensa ovat sosiaalinen tekniikka ja luo sileitä petokset, he käyttävät kuukausia lukemalla postilaatikoita läpi.

Yhdessä tapauksessa Bettke sanoo, että petokset käyttävät asemaansa yrityksen työntekijänä, tavoittelevat organisaation virallisen sähköpostimallin tavoitetta. Muussa tilanteessa huijarit tekevät Skype-videopuhelut oikeuttamaan tilisiirtopyyntöjä ja käyttävät videotiedostoa, jonka he löytävät työntekijästä, koska he tuntevat miten työtekijä käyttäytyy tai tekee varmistukset tilisiirtoihin näin he kopiovat tämän ja esimerkiksi vaihtavat vain tilinumeron. Kun uhrit siirtävät rahansa bluffereihin usein Kiinan ja muiden Aasian maiden kautta ennen kuin rahat oikeasti siirtyvät Nigeriaan ja maahan.

”Se on helppo lähestymistapa ja se toimii,” Crowdstriken Meyersin mukaan. ”Heillä on tarkoitus järjestöjen palkkasumma vähennykset, ostovelat, he väittävät olevansa toimittajia. Sitten he tekevät puhelun tai jotain muuta vastaava uhriin, jotta bluffien uskottavuus lisääntyisi.”

 

Sosiaalinen Tekniikka

Ryhmät eivät useinkaan ole erityisen varovaisia peittämään jälkiään. Heillä on ylivoimainen sosiaalinen media heidän rikoksistaan, postitse Facebook-ryhmiin, jotka voivat tunkeutua tai ostaa virheellisiä haittaohjelmia. Usein, vaikka ne yrittäisivät poistaa jälkiä verkkoympäristöstä, analyytikot voivat silti seurata haitallista liikennettä takaisin nigerialaisiin IP-osoitteisiin ja petosten tekijöillä ei tavallisesti ole välityspalvelimen suojausta päällä.

Lainvalvontaa harjoittavat ryhmät ympäri maailmaa, mukaan lukien FBI, Interpol ja Kanadan ja Italian viranomaiset, ovat syyttäneet ja pidättäneet erinomaisesti eri päätekijöitä. Kuitenkin laajat lainkäyttökysymykset aiheuttavat vaikean ongelman lainvalvonnalle. Ja monilla rikostentekijöillä ei ole enää rahaa jäljellä, kun heidät on paljastettu tai otettu kiinni.

”Kun pieni yritys altistuu 200 000 tai 500 000 dollarin varkaudelle, se on liian suuri summa ja he eivät enää pysty jatkamaan liiketoimintaansa”, sanoi FBI: n agentti Michael Sohn Los Angeles Cyber Divisionissa. ”Joten me työskentelemme pankkien kanssa rahan palauttamiseksi aina kun se on mahdollista ja jopa yksityisten yritysten ja turvallisuusyhtiöiden kanssa ilmoituksen tekemiseksi.” Uhrien puolesta se on sydäntä särkeväää ja hyvin tuhoisaa heidän kannalta.”

Vaikka nigerialainen sähköpostihuijaus on erilainen tekniikka kuin hakkeriryhmät Itä-Euroopassa ja Venäjällä, tutkijat sanovat, että ne ovat edelleen todellinen uhka. ”Se on kuin rikollisten yhteiskunta ja heidän halukkuutensa oppia toisiltaan ja läheinen omaoppimiseen keskittyminen sosiaalisen teknologian petoksiin”, toteaa TrendMicroin pilvitutkimuksen varapuheenjohtaja Mark Nunnikhoven, joka tekee yhteistyötä Interpolin ja muiden lainvalvontaviranomaisten kanssa kohdistuen Nigerian sähköpostipetoksiin. ”Nämä kaksi piirrettä ovat johtaneet rikollisten järjestelmien ennakkorahoituksen nopeaan kasvuun.”

Tutkijat sanovat, että yrityksien tulisi suojata perusvaiheet ja päivittää ohjelmistoja sekä lisätä kaksi todentamista vaihetta, joten vaikka huijarit varastavat tilitietoja, ne saattavat aiheuttaa välitöntä tuhoa. Jos se lisää hallinnollisia tarkastuksia rajoittaa eri tyyppisiä sähköpostiviestejä ja liitetiedostoja, että työntekijät voivat saada, se voi myös lähettää joitain kalastelutietoja ja lisätä viitteitä siitä, ovatko viestit tulleet ulkopuolelta omasta sähköpostiosoitteestaan ja voivat auttaa huomamaan haitallisia sähköposteja, jotka näyttelevät olevansa vastaavia palvelimen edustajia.

Crowdstrikes Meyers ehdottaa myös, että pienyritykset tekevät vaatimuksia, sillä monet hyväksyvät suuria liiketoimia. ”Se on kuin ydinaseiden valvomo, jossa kaksi ihmistä ottaa avaimia”, hän sanoo. ”On mahdollista, että henkilö hakkeroitu, mutta vaikeampaa tämä on tehdä kahdelle.” Mutta kun hakkerit tietävät kaiken siitä, kuka olet ja miten työskentelet, ei ole paljoa tehtävissä heidän pysäyttämiseen.

 

Tämän hetken suosituimmat ja trendikkäimmät nettikasinot

 

Jaa