Computer beveiliging experts er rekening mee dat de technische ondersteuning oplichting worden bijgewerkt om te gebruiken oproep optimalisatie diensten. Dergelijke platforms en tools worden vaak gebruikt in geval van wettige call centers en service desks. Hieruit blijkt dat de tech support oplichting nog steeds een van de meest gevaarlijke criminele activiteiten die gericht zijn tegen de computer gebruikers.
Bel Optimization Services gebruikt door technische ondersteuning oplichting
Criminelen achter grootschalige technische ondersteuning oplichting zijn gevonden om te gebruiken oproep optimalisaties diensten - platforms die worden gebruikt om de uitgaande en inkomende gesprekken af te handelen. De security specialisten die gewaarschuwd van deze nieuwe implementatie ontdekt dat verschillende groepen het gebruik van dergelijke diensten om dynamisch te voegen vooraf gegenereerde telefoonnummers in nep webpagina's.
De nep-pagina's zijn typische voorbeelden van phishing - de criminelen achter de tech support oplichting bouw van pagina's die elementen van bekende diensten en bedrijven proberen om de lezers te verwarren bevat te laten denken dat ze zijn geland op een legitieme site.
De meest voorkomende truc is om pop-ups genereren of gebruik maken van andere vormen van web omleidingen in het manipuleren van de browser in de weergave van berichten zoals “JE COMPUTER is geblokkeerd“, een van de klassieke technische ondersteuning oplichting.
Nieuw gebouwde gevallen zal het gedrag van het slachtoffer te controleren - nieuwe code zal het moeilijker maken om de meldingen te sluiten (ongeacht de sjabloon wordt gebruikt) of maak de site niet meer reageert. De waarschuwingsborden zal een lijst van nummers te tonen om het probleem dat wordt weergegeven op te lossen (meestal een nep-virus infectie) op het scherm.
Het collectief tech support oplichting uitgang maakt gebruik van verschillende lagen van de technologie en de methoden die worden gebruikt door de hackers:
- browser Fingerprinting - De pagina's zelf maakt gebruik van verschillende browser vingerafdruk scripts die metadata over de gebruikte browser en bepaalde gebruiker ingestelde variabelen ophaalt. Dit selecteert de meest geschikte technische ondersteuning scam pagina.
- Bel Optimization Services & Platforms - Een script wordt genoemd, die gezocht naar specifieke labels in de zwendel URL. Deze procedure wordt gedaan om de meest geschikte oplichters telefoon van de beschikbare diensten te kiezen.
- gelokaliseerde Delivery - De hackers kunnen controleren op de gebruikers locatie en lokale telefoonnummers te sturen naar de juiste gebruikers.
Naast de oproep optimalisatie diensten zoals in geval van wettige call center geïmplementeerd operatiosn toestaan dat de exploitanten om de volgende functies gebruiken:
Inbound call tracking, telefoonnummers administratie. call load balancing, doorschakeling, call analalytics, call routing en opnemen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: