JÄMFÖR CASINON

JÄMFÖR
TA BORT ALLA
JÄMFÖR
0
Hem / Nyheter / Nigeriska Email bedragare är mer effektiva än någonsin
Nigerian Scam

Nigeriska Email bedragare är mer effektiva än någonsin

Skulle du tro att efter årtionden av att analysera och bekämpa e-post spam, borde det finnas en åtgärd nu för internets äldsta bedragare, den nigerianska prins bluffen. Det är allmänt mer känt nu om västafrikanska lords som vill ha $ 1000 för att skicka dig miljoner, en bluff, men den underliggande logiken för dessa ”betala lite, få mycket” systemet, även känd som 419 bedrägeri, lurar fortfarande ett ton människor . Faktum är att  bedrägerier av grupper från Nigeria fortsätter att göra miljoner av dessa klassiska tekniker. Och de har inte bara förfinat teknikerna och utökat sina mål – de har fått mindre kändis status för att göra det.

På torsdagen publicerade säkerhetsföretaget Crowdstrike detaljerade fynd om nigerianska sammansättningar, kultband som involverar olika kriminella aktiviteter och har stadigt utvecklat e-bedrägerier till en pålitlig inkomst. Grupperna, som det ökända Black Axis, har behärskat skapandet av övertygande och trovärdiga bedrägerier. Crowdstrike konstaterar att grupperna inte är mycket reglementerade eller tekniskt sofistikerade, men flexibilitet och kamratskap tillåter dem fortfarande att utveckla kraftfulla bedrägerier.

”Dessa killar är mer som en besättning från maffian” säger Adam Meyers, Crowdstrikes vice president för intelligens. ”När du är i en organisation och initieras, har du ett nytt namn som tilldelats dig. De har sin egen musik, sitt eget språk även. Och det finns bilder på sociala medier där de visar vad de gör. Hela tanken är varför investera hundratusentals dollar för att bygga din egen skadlig kod när du bara kan övertyga någon annan att göra något dumt? ”

 

Yahoo Boys

Unga nigerianska scammers har ofta kallade ”Yahoo Boys”, eftersom många av deras bluffar brukade rikta sig till användare på Yahoo-tjänster. Och de har omfamnat denna identitet. I rapsången ”Yahooze” – som har mer än 3 miljoner visningar på YouTube från nigeriska sångaren Olu Maintain glamoriserar livsstilen för e-postbedrägerier.

Avancerade nigerianska grupper har på senare tid ökat de belopp de kommer över i varje attack genom att rikta sig inte bara individer utan även småföretag. FBI uppskattar att mellan oktober 2013 och december 2016 resulterade i mer än 40 000 ”arbetes email” incidenter världen över i förluster på 5,3 miljarder dollar. Med så många tredje parter kan kunder, språk, tidszoner och webbdomäner som är inblandade i det dagliga verksamheten vara svårt för ett företag med begränsade resurser att skilja ut misstänkta aktiviteter från det förväntade kaoset.

Nigerianska scammers skickar skräddarsydda phishing e-postmeddelanden till ett företag för att få någon att klicka på en länk och infektera deras dator med skadlig kod, dem kan vara maskerade väl och inte vara klart vad det är för länk eller fil bifogat med mailet. Därifrån har attackerna ingen brådska. De kan ta dagar eller veckor, med hjälp av keyloggers och andra övervakningsverktyg för att stjäla data till alla typer av konton, ta reda på hur ett företag fungerar och förstå vem som hanterar inköp och andra transaktioner.

Så småningom kommer dem att välja en taktik; de kan efterlikna någon inom företaget och försöka inleda en betalning, eller kan de låtsas vara ett företag som offret får en faktura att betala. Om de har fått tillräckligt med kontroll över ett system, kommer angriparna även att ställa in e-postomdirigeringar, få en legitim faktura, ändra bankinformationen till sig själv och sedan låta e-posten nå sin avsedda mottagare. Och lita på den här typen av man-in-the-middle email attack för alla slags manipuleringar.

Även om angriparna i allmänhet använder billigt malware, har grupperna en tendens att förbli inkonsekvent på internet och har visat en vilja att snabbt överge idéer om de inte fungerar. En teknik som kallas domänprovning innefattar att registrera domäner som ser legitima ut, försöka skicka phishing e-postmeddelanden från dem och sedan gå vidare till en ny domän om phishingen inte fungerar.

”Det är skadlig kod och phishing kombinerat med smart socialteknik och kontoöverlåtelser”, säger James Bettke, en undersökningsforskare vid Secureworks, som har spårat nigerianska e-postbedrägerier i åratal. ”De är inte särskilt tekniskt sofistikerade, de kan inte koda, de gör inte mycket automatisering, men deras styrkor är socialteknik och skapa smidiga bedrägerier. De spenderar månader på att läsa igenom inkorgar. De är tysta och metodiska. ”

I ett fall, säger Bettke, att bedragare använde sin position för att prestera som en anställd hos ett företag, prova sitt mål för organisationens officiella epost mall. I andra situationer kommer scammers att göra Skype videosamtal för att legitimera transaktionsförfrågningar och använda en stillbild från en video som de finner av den anställde som de presterar för att det verkar som om personen verkligen ringer och videon bara släpar efter med ljudet. Efter att offren slänger sina pengar till bluffarna ofta genom Kina och andra asiatiska länder innan de flyttar och landar i Nigeria.

”Det är ett enkelt tillvägagångssätt och det fungerar,” säger Crowdstrike's Meyers. ”De riktar sig till organisationers löneavdrag, leverantörsskulder, de kommer att hävda att vara en leverantör. Och sedan gör de ett telefonsamtal eller något annat till offret för att öka trovärdigheten hos bluffen. ”

Social Enginering

Grupperna är ofta inte särskilt noga med att täcka sina spår. De kommer att skryta på sociala medier om deras brott, posta på Facebook-grupper som kan infiltreras eller köpa felaktig skadlig kod. Ofta, även om de gör ett försök att ta bort tecken på deras intrång på ett nätverk, kan analytiker fortfarande kunna spåra skadlig trafik tillbaka till nigerianska IP-adresser, och bedragarna brukar inte ha proxy-skydd på plats.

Rättshandhavande grupper runt om i världen, inklusive FBI, Interpol och kanadensiska och italienska myndigheter, har framgångsrikt anklagat och arresterat olika kingpin-bossar. Men omfattande jurisdiktionsfrågor gör det till ett svårt problem för brottsbekämpning. Och många offer har inga pengar efter dem har blivit utsatta.

”När ett litet företag blir utsatt för en stöld på $ 200 000 eller $ 500,00 är det över för många, de är inte längre möjligt att driva deras verksamhet vidare”, säger FBI-agenten Michael Sohn i Los Angeles Cyber ​​Division. ”Så vi arbetar med banker för att återhämta pengar när det är möjligt, och även med privata företag och säkerhetsföretag att ge underrättelse. För offer är det hjärtskärande, det är bara helt förödande. ”

Medan nigerianska e-postbedrägerier tar en annorlunda teknik än hackergrupper i Östeuropa och Ryssland, säger forskare att de fortfarande utgör ett verkligt hot. ”Det är som ett samhälle av brottslingar är deras vilja att lära av varandra och ett nära myopiskt fokus på socialtekniksvindel”, konstaterar Mark Nunnikhoven, vicepresident för cloud forskning vid TrendMicro, som samarbetar med Interpol och annan brottsbekämpning byråer på spårning av nigerianska e-postbedrägerier. ”Dessa två egenskaper har lett till en snabb ökning av förfinansieringen av de kriminella systemen.”

Forskare säger att företagen ska försöka skydda sig med grundläggande steg som att uppdatera programvara och lägga till tvåfaktors autentisering, så även om scammers stjäl kontouppgifter kan de inte orsaka omedelbar förödelse. Om det lägger till administrativa kontroller för att begränsa vilka typer av e-postmeddelanden och bilagor som anställda kan få kan det också skicka ut några phishing och lägga till en indikation när meddelanden kommer från utsidan av företagets egna e-postdomän och kan hjälpa till att flagga skadliga e-postmeddelanden som låtsas vara från en kollega på en liknande mailserver.

Crowdstrikes Meyers föreslår också att småföretag ställer krav som flera personer godkänner stora transaktioner. ”Det är som i kärnvapen kontrollrum där två personer tar nycklarna”, säger han. ”Det är möjligt för en person att bli hackad men svårare för två.” Men när hackare vet allt om vem du är och hur du jobbar, finns det inte så mycket man kan göra för att stoppa dem.

 

Dessa är det hetaste casinon just nu

 

5/5 - (3 votes)

Dela