卡巴斯基实验室非常高兴看到印度警方(网络犯罪调查科,CID,西孟加拉邦)对一起电话欺诈网络犯罪行为的调查取得重大进展
卡巴斯基实验室非常高兴看到印度警方(网络犯罪调查科,CID,西孟加拉邦)对一起电话欺诈网络犯罪行为的调查取得重大进展。据估计,这一系列攻击导致受害者损失数百万美元。这起诈骗行动涉及所谓的假冒的技术支持人员。卡巴斯基实验室全球研究和分析团队(GReAT)专家在2012年发现了这一欺诈行动,并将其上报给印度警方。最近,印度的网络犯罪调查科逮捕了八名犯罪嫌疑人。
这些电话诈骗犯会随机向个人用户去电,声称自己是某家知名大型技术供应商的代表。他们会告知用户的计算机被一种未验证的软件所感染,导致计算机不安全。之后,诈骗犯会为用户提供远程服务,帮助用户修复问题,安装更新软件,并要求用户支付至少250美元的“终生支持”、“终生升级”、“反黑客解决方案”等订阅费用。事实上,这些诈骗犯提供的软件没有任何用处,只是界面非常漂亮。
IT安全功夫
2012年,卡巴斯基实验室的一名资深安全研究员David Jacoby在家接到一个来自欺诈者的电话,不停被告知自己成为了一个潜在受害者。感到厌烦之后,他决定假装上当,让网络罪犯连接到自己的计算机,同时自己运行虚拟机,让网络罪犯访问一个自己设置的网站。这样做,帮助David截获到网络流量,从而发现了网络罪犯的IP地址、电子邮件地址以及电话号码。结果他发现,这些电话来自印度。
“在收集到所有信息后,我联系了PayPal的安全团队以及多个执法机关,希望能够阻止这些人继续窃取资金,”Jacoby说。Jacoby收集到的数据非常重要,这些数据帮助警方定位以及追捕到相关网络罪犯。
据Jacoby称,这些电话诈骗者使用社交工程技巧欺骗受害者。这类电话诈骗的攻击目标通常为在家的用户,例如老年人、失业人员或技术知识不强的计算机用户。在这次发现的诈骗案件中,网络罪犯会针对那些英语说得较好的国家的用户进行攻击,包括英国、澳大利亚、荷兰以及一些北欧国家。
“如果这类案件更多地被曝光,那遭受这类威胁的受害者将越来越少,网络罪犯也就再无利可图,”安全分析专家说。
联合打击
“在打击网络犯罪方面,执法机关是一个重要的盟友。事实证明,对这类网络犯罪事件进行调查要花费很长时间,而且非常复杂,我们欢迎网络犯罪调查科提供高级别的承诺和合作,”卡巴斯基实验室亚太区董事总经理Maxim Mitrokhin说。
网络犯罪调查科认为,同网络安全专家的合作对于打造自己的网络安全专业知识非常重要。
“印度是一个IT大国,同时也是亚太地区网络罪犯的中心枢纽。在对抗网络犯罪方面,我们面临很多挑战。但是,同一些重要的专家如卡巴斯基实验室进行合作,能够帮助我们增强打击网络犯罪的能力,”西孟加拉邦CID,网络犯罪调查科督察Rajshri Banerjee说。
