Відео: unboxing turtles slime surprise toys learn colors (Листопад 2024)
Діти, що гуляють у костюмах гобліна та вампіра, не лякають мене на Хеллоуїн, а також не страшні фільми по телевізору. То що найстрашніше, що трапилось сьогодні? Це був телефонний дзвінок .
За даними Caller ID, це місцевий номер. Коли ми відповіли, чоловічий голос ідентифікував себе як дзвонив з "Шерифської контори округу Кінгз" і просив члена моєї родини. Коли ми пояснили, що вона недоступна, нам сказали, що на члена моєї родини був виданий ордер. Нам також сказали, що цього члена сім'ї планують заарештувати протягом наступних 45 хвилин через несплату федеральних податків з 2010 року.
Ми завжди готові співпрацювати в межах розуму, тому ми попросили більше інформації. Після надання нам номер телефону та прізвище людини, з якою ми повинні поговорити в офісі федерального уряду, той, хто телефонує, перевів нас на цей номер. Федеральний агент, який відповів на телефон, заявив, що якщо ми хочемо вирішити це негайно, нам доведеться надати номер мобільного телефону. Ця особа була не дуже задоволена, коли ми відмовились, і постійно повторювали, що наша відсутність співпраці означала, що цього члена сім’ї заарештують через 45 хвилин.
Страшно? Трохи.
Досить червоних прапорів
Давні читачі SecurityWatch одразу помітили б деякі червоні прапори, що свідчать про те, що це була афера, а не справжній дзвінок. Давайте пройдемося по них.
1. Мешканці Нью-Йорка знають, що у нас немає «Шерифського бюро округу Кінгз». У нас є NYPD. Однак у нас насправді є офіс шерифа, і він займається питаннями ухилення від сплати податків, але, як мені сьогодні сказала привітна речниця в офісі шерифа, відомство нічого не робить з федеральним урядом. Канцелярія Шерифа розглядає лише справи про місцеві податки, і навіть це не є значною частиною їх нормального навантаження, сказав він.
2. Абонент постійно казав "федеральний уряд" - а не IRS. Не служба внутрішніх доходів. Спробуйте ще раз, друже.
3. Правоохоронці не дзвонять і не кажуть "заплати, або ми заарештуємо тебе". Вони не тільки не подзвонять мені вдома спочатку, але й не дадуть мені можливості змусити це відійти першим. Як сказав мій новий приятель в офісі шерифа, "система не працює так". Якщо дійсно був ордер, спочатку відбудеться арешт, а потім з’явиться можливість виправити це. Зазвичай із суддею.
4. Тимчасовий тиск, щоб «діяти за 45 хвилин», було явно соціальною інженерною тактикою створення ситуації під високим тиском, заявив Роберт Хансен із компанії White Hat Security. Це трохи схоже на типи шахрайських і шахрайських шахрайств, про які ми говорили в минулому, де вони створюють відчуття терміновості, і якщо ми не вживемо заходів негайно, трапиться щось погане. У випадках з CryptoLocker та іншими видами викупних програм шкідливе програмне забезпечення може дійсно реагувати на загрозу.
5. Я не згадував це у вищенаведеному резюме, але нам сказали, що нас переведуть, щоб говорити з "Майклом Блек". Але коли він відповів, він сказав: "Це Хан". Коли ми попросили Майкла Чорного, він сказав: "Це те саме". Ви знаєте, якщо ви збираєтесь виконати операцію з аферою, уточніть свої імена.
Коли я згадав прес-секретаря Управління шерифа, той, хто телефонує, вимагав, щоб сума, що належить, була 1798 доларів, він засміявся і сказав: "Є люди, яким більше за це належить тонн, і вони не заарештовані".
Пам’ятайте, якби справді виникала проблема прострочених податків, IRS або будь-яка державна установа з будь-яких проблем справді спочатку надішле листа поштою. І надалі поштою. Початковий дзвінок не прийшов від правоохоронців.
"Ви не отримуєте ордер на арешт. Ви просто отримуєте багато пошти", - сказав мені Честер Вішневський із Софосу.
Шахраї хотіли, щоб ми діяли швидко, і ми були зле, що ми цього не зробили. Вони постійно згадували, як це було б нашою виною, якщо арешт відбудеться. У цьому випадку, і я дуже сподіваюся, що я правий, навряд чи арешт відбудеться незабаром.
Не панікуйте. Подумайте.
Це допомогло нам не впадати в паніку і потрапляти в пастку, думаючи, що нам потрібно щось зробити одразу, тому що ми змогли виявити інші прапори.
"Мабуть, найкращий спосіб відреагувати - спочатку розслабитися", - рекомендував Хансен.
Ми вимагали інформації. Їх не було багато, і наполягали на номері мобільного телефону. Врешті-решт вони попросили адресу електронної пошти. Я ще не бачив нічого у своїй папці "Вхідні", але як тільки він надійде, будьте впевнені, я надішлю його надійним експертам, щоб дізнатися, що він має.
"Не довіряйте нічому, що до вас приходить, що ви не знаєте, звідки це походить", - сказав Вішневський. "Покладіть трубку та передзвоніть у банк, уряд, хто б не була людина, і переконайтесь, що це реально". Якщо це був законний працівник компанії або співробітник правоохоронних органів, вони негайно нададуть необхідну інформацію, таку як ім’я, розширення та номер значка, щоб ви могли перевірити, хто вони.
Це ж правило діє, якщо це сталося через електронну пошту замість телефонного дзвінка. Не натискайте на посилання, а перейдіть безпосередньо на сайт організації та перевірте, чи зможете ви отримати детальнішу інформацію.
Ми негайно зателефонували до Держслужбової служби - не за номером, який нам дав абонент, а переглянувши його на IRS.gov - а також офісом шерифа. Насправді, коли ми зателефонували до Управління шерифа, прес-секретар одразу сказав, що ми не перші, хто повідомляв про цю аферу.
Ви також повинні спробувати зібрати якомога більше інформації про особу, яка телефонує, щоб ви могли повідомити про це справжнім правоохоронним органам. Ми отримали "ім'я" людини - ім'я та прізвище - та номер телефону. Нам не вдалося отримати більш детальну інформацію, як-от їх назва, номер їх значка, відділ, в якому вони працюють, номер документу / номер справи, з якого вони працюють, тощо.
"Довіряйте своїй кишці. Якщо дзвінок не здається правильним, довіртесь цьому почуттю", - сказав Вішневський. Він також зазначив, що в таких ситуаціях почуття індійського акценту зазвичай ставить його під охорону через минулі афери (наприклад, афера підтримки Microsoft), що походять з індійських телефонних центрів. Я не кажу, що всі індійські акценти є підозрілими (вся моя родина має наголос), або про те, що абоненти, які не мають акценту, завжди законні. Але врахуйте, що останнім часом було багато підозрілих дзвінків, і це одне, що слід враховувати, якщо ви відчуваєте підозру.
Якою була кінцева гра?
Я описав всю аферу Вішневському, і він заінтригував, сказавши, що це звучало як новий вид афери. Мені цікаво, якою була кінцева гра. Чи був номер мобільного телефону, щоб вони могли мені надсилати SMS посилання на портал платежів? Чому вони не попросили номер кредитної картки?
Це могла бути спробою підписати мене на номер преміум-класу, де я отримав би рахунок за такі послуги, як жарт дня, але, схоже, абонент ризикував таким підходом, зазначив Вішневський. Це також могла бути спроба розіслати SMS-спам.
Можливо, вони спочатку намагалися зв’язатися безпосередньо з моїм членом сім'ї, щоб отримати ідентифікуючу інформацію, таку як номер соціального страхування та дані кредитних карток, підказав Джефф Вебб від NetIQ. Оскільки особа не відповідала на телефон, тоді вони перейшли на «набивання» мене, де вони додаватимуть підроблені кошти до рахунку за мобільний телефон, Вебб міркував.
Інших ідей у мене немає. Якщо хтось має ідеї щодо того, про що може бути ця афера, @securitywatch буде радий побачити поради.