Видео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Ноябрь 2024)
Дети, которые ходят в костюмах гоблинов и вампиров, не пугают меня на Хэллоуин и не снимают страшные фильмы по телевизору. Так что же самое страшное, что случилось сегодня? Это был телефонный звонок .
Согласно идентификатору звонящего, это был местный номер. Когда мы ответили, мужской голос назвал себя звонящим из «Офиса шерифа округа Кингс» и спросил члена моей семьи. Когда мы объяснили, что она недоступна, нам сказали, что у моей семьи есть выдающийся ордер. Нам также сказали, что этот член семьи будет арестован в течение следующих 45 минут из-за невыплаченных федеральных налогов с 2010 года.
Мы всегда готовы сотрудничать, в пределах разумного, поэтому мы попросили дополнительную информацию. После предоставления нам номера телефона и имени человека, с которым мы должны поговорить в офисе федерального правительства, звонящий перевел нас на этот номер. Федеральный агент, ответивший на звонок, заявил, что если мы хотим решить эту проблему немедленно, нам нужно будет предоставить номер мобильного телефона. Человек не очень обрадовался, когда мы отказались, и повторял, что отсутствие сотрудничества означало, что этот член семьи будет арестован через 45 минут.
Страшно? Немного.
Красные флаги
Давние читатели SecurityWatch сразу заметили бы некоторые красные флажки, указывающие на то, что это мошенничество, а не настоящий звонок. Давайте пройдемся по ним.
1. Жители Нью-Йорка знают, что у нас нет «Офиса шерифа округа Кингс». У нас есть полиция Нью-Йорка. Тем не менее, у нас на самом деле есть офис шерифа, и он занимается вопросами уклонения от уплаты налогов, но, как сказал мне сегодня дружественный представитель в офисе шерифа, офис ничего не делает с федеральным правительством. Офис шерифа занимается только делами по местным налогам, и даже это не является большой частью их обычной нагрузки, сказал он.
2. Звонивший продолжал говорить «федеральное правительство», а не IRS. Не Налоговая служба. Попробуй еще раз, приятель.
3. Правоохранительные органы не звонят и не говорят «заплати, иначе мы тебя арестуем». Мало того, что они не будут звонить мне сначала домой, но они также не дадут мне возможность сначала уйти. Как сказал мой новый приятель в офисе шерифа: «Система работает не так». Если бы действительно был ордер, сначала произойдет арест, а затем будет возможность его починить. Обычно с судьей.
4. Давление времени, чтобы «действовать за 45 минут» было явно тактикой социальной инженерии для создания ситуации высокого давления, сказал Роберт Хансен из White Hat Security. Это немного похоже на мошенничество с использованием вымогателей и scareware, о котором мы говорили в прошлом, когда они создают ощущение срочности, и если мы не предпримем немедленных действий, произойдет что-то плохое. В случаях CryptoLocker и других типов вымогателей, вредоносные программы могут фактически противостоять угрозе.
5. Я не упомянул это в приведенном выше резюме, но нам сказали, что нас собираются перевести, чтобы поговорить с «Майклом Блэком». Но когда он ответил, он сказал: «Это Хан». Когда мы попросили Майкла Блэка, он сказал: «Это то же самое». Знаете, если вы собираетесь запустить мошенническую операцию, уточните свои имена.
Когда я упомянул пресс-секретарю канцелярии шерифа, звонивший заявил, что причитающаяся ему сумма составляет 1798 долларов, он засмеялся и сказал: «Есть люди, которые должны намного больше, и их не арестовывают».
Помните, что если действительно возникла проблема просроченных налогов, то IRS или какое-либо государственное учреждение по какой-либо проблеме действительно отправило бы письмо по почте. И следить по почте. Первоначальный звонок не поступит от правоохранительных органов.
«Вы не получаете ордер на арест. Вы просто получаете много почты», - сказал мне Честер Вишневский из Sophos.
Мошенники хотели, чтобы мы действовали быстро, и злились, что мы этого не сделали. Они продолжали упоминать, как это будет нашей ошибкой, если произойдет арест. В этом случае, и я действительно надеюсь, что я прав, вряд ли арест произойдет в ближайшее время.
Не паникуйте. Думать.
Помогло то, что мы не паниковали и не попали в ловушку, думая, что должны что-то сделать сразу, потому что мы смогли обнаружить другие флаги.
«Вероятно, лучший способ реагировать - это сначала расслабиться», - порекомендовал Хансен.
Мы требовали информацию. У них не было много, и продолжали настаивать на номер мобильного телефона. В конце концов они попросили адрес электронной почты. Пока я ничего не видел в моем почтовом ящике, но как только он прибудет, будьте уверены, я отправлю его доверенным специалистам, чтобы узнать, что у него есть.
«Не доверяйте ничему, что приходит к вам, потому что вы не знаете, откуда оно идет», - сказал Вишневский. «Повесьте трубку и перезвоните банку, правительству, кем бы он ни был, и убедитесь, что это реально». Если это был законный сотрудник компании или сотрудник правоохранительных органов, они немедленно предоставят необходимую информацию, такую как имя, добавочный номер и номер пропуска, чтобы вы могли проверить, кто они.
То же правило применяется, если это произошло по электронной почте, а не по телефону. Не нажимайте на ссылку, а перейдите непосредственно на сайт организации и посмотрите, сможете ли вы получить более подробную информацию.
Мы немедленно позвонили в IRS - не по номеру, который дал нам звонящий, а по поиску на IRS.gov, а также в офис шерифа. На самом деле, когда мы позвонили в офис шерифа, представитель сразу сказал, что мы не первые, кто сообщил об этой афере.
Вам также следует попытаться собрать как можно больше информации о звонящем, чтобы вы могли сообщить об этом реальным правоохранительным органам. Мы получили «имя» этого человека - имя и фамилию - и номер телефона. Нам не удалось получить более подробную информацию, такую как название, номер значка, отдел, в котором они работают, номер регистра / номер дела, из которого они работают, и т. Д.
«Доверяйте своей интуиции. Если вызов кажется неправильным, поверьте этому чувству», - сказал Вишневский. Он также отметил, что в этих ситуациях слух об индийском акценте обычно заставляет его насторожиться из-за прошлых мошенничеств (например, мошенничества с поддержкой Microsoft), исходящих из индийских центров обработки вызовов. Я не говорю, что все индийские акценты являются подозрительными (у всей моей семьи есть акцент), или что не акцентированные абоненты всегда законны. Но учтите, что в последнее время было много подозрительных звонков, и это одна вещь, чтобы рассмотреть, если вы чувствуете себя подозрительно.
Что было в конце игры?
Я описал всю аферу Вишневскому, и он был заинтригован, сказав, что это звучит как мошенничество нового типа. Мне любопытно, каков был конец игры. Был ли номер мобильного телефона, чтобы они могли отправить мне СМС ссылку на платежный портал? Почему они не попросили номер кредитной карты?
Это могло быть попыткой подписать меня на премиум-номер, на котором мне выставили бы счет за такие услуги, как «Шутка дня», но кажется, что вызывающий абонент подвергался большому риску с этим подходом, отметил Вишневский. Это также могла быть попытка рассылки SMS-спама.
Возможно, они первоначально пытались связаться с членом моей семьи напрямую, чтобы получить идентифицируемую информацию, такую как номер социального страхования и данные кредитной карты, предположил Джефф Уэбб из NetIQ. Так как этот человек не ответил на звонок, он переключился на «втиснуть» меня, где добавил фальшивые обвинения к счету за мобильный телефон, предположил Уэбб.
У меня нет других идей. Если у кого-то есть идеи о том, что это за мошенничество, @securitywatch будет рада советам.