การบังคับใช้กฎหมายปลอมพูดว่าจ่ายหรือเราจับลูกพี่ลูกน้องของคุณ!

เด็ก ๆ ที่เดินไปมาในชุดผีและแวมไพร์จะไม่ทำให้ฉันกลัวในวันฮัลโลวีนหรือทำหนังสยองขวัญในทีวี ดังนั้นสิ่งที่น่ากลัวที่สุดที่เกิดขึ้นจนถึงทุกวันนี้คืออะไร? มันเป็น โทรศัพท์

ตามรหัสผู้โทรนี่เป็นหมายเลขท้องถิ่น เมื่อเราตอบเสียงชายระบุว่าตัวเองโทรจาก "สำนักงานกองปราบเคาน์ตี้คิงส์เคาน์ตี้" และขอสมาชิกในครอบครัวของฉัน เมื่อเราอธิบายว่าเธอไม่ว่างเราได้รับแจ้งว่ามีใบรับประกันที่ดีเยี่ยมสำหรับสมาชิกในครอบครัวของฉัน เรายังบอกด้วยว่าสมาชิกในครอบครัวนี้จะถูกจับกุมในอีก 45 นาทีข้างหน้าเนื่องจากภาษีของรัฐบาลกลางที่โดดเด่นจากปี 2010

เรายินดีให้ความร่วมมือเสมอด้วยเหตุผลเราจึงขอข้อมูลเพิ่มเติม หลังจากแจ้งหมายเลขโทรศัพท์และชื่อของบุคคลที่เราควรพูดกับที่สำนักงานรัฐบาลผู้โทรก็โอนสายไปยังหมายเลขนั้น ตัวแทนรัฐบาลกลางที่รับโทรศัพท์ที่อ้างสิทธิ์หากเราต้องการแก้ไขปัญหานี้ทันทีเราจะต้องแจ้งหมายเลขโทรศัพท์มือถือ บุคคลนั้นไม่พอใจอย่างมากเมื่อเราปฏิเสธและยังคงพูดซ้ำว่าการขาดความร่วมมือทำให้สมาชิกครอบครัวนี้ถูกจับกุมภายใน 45 นาที

น่ากลัว? นิดหน่อย.

ธงแดงอุดมสมบูรณ์

ผู้อ่าน SecurityWatch เป็น เวลานานจะสังเกตเห็นธงสีแดงแสดงว่าเป็นการหลอกลวงไม่ใช่การโทรจริง เดินผ่านพวกเขากันเถอะ

1. ผู้อยู่อาศัยในนครนิวยอร์กรู้ว่าเราไม่มี "สำนักงานกองปราบเคาน์ตี้คิงส์" เรามี NYPD อย่างไรก็ตามจริง ๆ แล้วเรามีสำนักงานของนายอำเภอและมันจัดการกับปัญหาการหลีกเลี่ยงภาษี แต่ในฐานะโฆษกที่เป็นมิตรของสำนักงานนายอำเภอบอกฉันในวันนี้สำนักงานไม่ได้ทำอะไรกับรัฐบาล สำนักงานของนายอำเภอจัดการเฉพาะกรณีภาษีท้องถิ่นและแม้จะไม่ใช่ส่วนใหญ่ของ caseload ปกติของพวกเขาเขากล่าว

2. ผู้โทรยังพูดว่า "รัฐบาลกลาง" - ไม่ใช่ IRS ไม่ใช่บริการสรรพากร ลองใหม่อีกครั้ง

3. การบังคับใช้กฎหมายไม่ได้เรียกและพูดว่า "จ่ายเงินไม่เช่นนั้นเราจะจับกุมคุณ" ไม่เพียง แต่พวกเขาจะ ไม่ โทรหาฉันที่บ้านก่อน แต่พวกเขาจะไม่ให้โอกาสฉันในการทำให้มันหายไปก่อน ดังที่เพื่อนใหม่ของฉันที่สำนักงานนายอำเภอพูดว่า "นั่นไม่ใช่วิธีการทำงานของระบบ" หากมีหมายจับจริง ๆ การจับกุมจะเกิดขึ้นก่อนจากนั้นจะมีโอกาสแก้ไขได้ มักจะมีผู้พิพากษา

4. ความกดดันด้านเวลาในการ "ลงมือทำใน 45 นาที" เป็นกลยุทธ์ทางวิศวกรรมสังคมที่ชัดเจนในการสร้างสถานการณ์ความกดดันสูง Robert Hansen ของ White Hat Security กล่าว สิ่งนี้คล้ายกับประเภทของแรนซัมแวร์และสแกมแวร์ที่เราเคยพูดถึงในอดีตที่ซึ่งพวกเขาสร้างความรู้สึกเร่งด่วนและหากเราไม่ดำเนินการทันทีสิ่งเลวร้ายก็จะเกิดขึ้น ในกรณีของ CryptoLocker และ ransomware ประเภทอื่น ๆ มัลแวร์อาจทำการคุกคาม

5. ฉันไม่ได้พูดถึงเรื่องนี้ในบทสรุปข้างต้น แต่เราได้รับแจ้งว่าเราจะถูกย้ายไปพูดกับ "Michael Black" แต่เมื่อเขาตอบเขาพูดว่า "นี่คือข่าน" เมื่อเราถาม Michael Black เขาก็พูดว่า "มันเหมือนกัน" คุณรู้ไหมว่าถ้าคุณจะทำการหลอกลวงให้ชื่อของคุณตรง

เมื่อฉันพูดถึงโฆษกสำนักงานของนายอำเภอผู้เรียกร้องอ้างจำนวนเงินที่ต้องชำระคือ 1, 798 ดอลลาร์เขาหัวเราะและพูดว่า "มีคนที่เป็นหนี้มากกว่านั้นและไม่ถูกจับกุม"

โปรดจำไว้ว่าหากมีปัญหาเรื่องภาษีที่ค้างชำระกรมสรรพากรหรือหน่วยงานของรัฐสำหรับปัญหาใด ๆ ที่เกิดขึ้นจริงจะส่งจดหมายทางไปรษณีย์ก่อน และติดตามทางไปรษณีย์ การโทรครั้งแรกจะไม่มาจากการบังคับใช้กฎหมาย

"คุณไม่ได้รับหมายจับคุณเพิ่งได้รับจดหมายจำนวนมาก" Chester Wisniewski แห่ง Sophos บอกกับฉัน

นักต้มตุ๋นอยากให้เราทำเร็วและบ้าเราไม่ได้ทำ พวกเขาพูดถึงว่ามันจะเป็นความผิดของเราได้อย่างไรถ้าการจับกุมเกิดขึ้น ในกรณีนี้และฉันหวังว่าฉันพูดถูกมันไม่น่าที่จะมีการจับกุมเกิดขึ้นเร็ว ๆ นี้

อย่าตกใจ คิด.

มันช่วยให้เราไม่ต้องตกใจและตกหลุมพรางของความคิดที่เราต้องทำอะไรบางอย่างทันทีเพราะเราสามารถตรวจจับธงอื่น ๆ ได้

"อาจเป็นวิธีที่ดีที่สุดในการตอบโต้คือผ่อนคลายก่อน" แนะนำโดย Hansen

เราต้องการข้อมูล พวกเขามีไม่มากและยังคงยืนยันหมายเลขโทรศัพท์มือถือ ในที่สุดพวกเขาขอที่อยู่อีเมล ยังไม่เห็นอะไรในกล่องจดหมายของฉัน แต่ทันทีที่มาถึงโปรดมั่นใจว่าฉันจะส่งไปยังผู้เชี่ยวชาญที่เชื่อถือได้เพื่อค้นหาสิ่งที่มี

“ อย่าเชื่อในสิ่งที่มาหาคุณโดยที่คุณไม่รู้ว่ามาจากไหน” วิสเนวิสกีกล่าว "วางสายและโทรกลับไปที่ธนาคารรัฐบาลบุคคลใดก็ตามที่เป็นบุคคลนั้นและยืนยันว่าสิ่งนี้เป็นของจริง" หากนี่เป็นพนักงานที่ถูกต้องตามกฎหมายจาก บริษัท หรือสมาชิกของการบังคับใช้กฎหมายพวกเขาจะให้ข้อมูลที่จำเป็นทันทีเช่นชื่อนามสกุลและหมายเลขตราเพื่อให้คุณสามารถตรวจสอบว่าพวกเขาเป็นใคร

ใช้กฎเดียวกันนี้หากสิ่งนี้เกิดขึ้นผ่านทางอีเมลแทนการโทรศัพท์ อย่าคลิกที่ลิงก์ แต่ไปที่ไซต์องค์กรโดยตรงและดูว่าคุณสามารถรับรายละเอียดเพิ่มเติมได้หรือไม่

เราโทรหา IRS ได้ทันทีไม่ใช่ด้วยหมายเลขที่ผู้โทรแจ้งให้เรา แต่โดยค้นหาจาก IRS.gov และสำนักงานของนายอำเภอ ในความเป็นจริงเมื่อเราเรียกสำนักงานของนายอำเภอโฆษกทันทีกล่าวว่าเราไม่ใช่คนแรกที่รายงานการหลอกลวงนี้

คุณควรพยายามรวบรวมข้อมูลให้มากที่สุดเท่าที่จะเป็นไปได้สำหรับผู้ที่โทรมาเพื่อที่คุณจะสามารถรายงานข้อมูลดังกล่าวไปยังหน่วยงานด้านกฎหมาย เราได้ "ชื่อ" ของบุคคล - ทั้งชื่อและนามสกุล - และหมายเลขโทรศัพท์ เราไม่สามารถรับรายละเอียดเพิ่มเติมเช่นชื่อหมายเลขตราสินค้าแผนกที่พวกเขาทำงานหมายเลขใบปะหน้า / คดีที่พวกเขาทำงานเป็นต้น

“ เชื่อใจลำไส้ของคุณถ้าการโทรไม่ถูกต้องจงวางใจในความรู้สึกนั้น” Wisniewski กล่าว นอกจากนี้เขายังตั้งข้อสังเกตอีกว่าในสถานการณ์เหล่านี้การได้ยินสำเนียงอินเดียโดยทั่วไปทำให้เขาระวังเพราะการหลอกลวงในอดีต (เช่นการหลอกลวง Microsoft Support) ที่เกิดขึ้นจากศูนย์บริการลูกค้าในอินเดีย ฉันไม่ได้พูดสำเนียงอินเดียทั้งหมดว่าเป็นผู้ต้องสงสัย (ทั้งครอบครัวของฉันมีสำเนียง) หรือผู้โทรที่ไม่ได้เน้นเสียงนั้นถูกกฎหมายเสมอ แต่ให้พิจารณาว่ามีการโทรที่น่าสงสัยจำนวนมากเมื่อเร็ว ๆ นี้และเป็นสิ่งหนึ่งที่คุณควรพิจารณาหากคุณรู้สึกสงสัย

จบเกมอะไร

ฉันอธิบายการหลอกลวงทั้งหมดไปที่ Wisniewski และเขาก็รู้สึกทึ่งการพูดแบบนี้ดูเหมือนเป็นการหลอกลวงแบบใหม่ ฉันอยากรู้ว่าเกมสุดท้ายคืออะไร หมายเลขโทรศัพท์มือถือส่ง SMS ลิงก์ไปยังพอร์ทัลการชำระเงินหรือไม่ ทำไมพวกเขาไม่ถามหมายเลขบัตรเครดิต

นี่อาจเป็นความพยายามในการสมัครใช้งานหมายเลขอัตราเบี้ยประกันภัยซึ่งฉันจะได้รับการเรียกเก็บเงินจากบริการต่าง ๆ เช่น Joke-of-Day แต่ดูเหมือนว่าผู้โทรกำลังเสี่ยงกับวิธีนี้มาก Wisniewski นี่อาจเป็นความพยายามส่งสแปม SMS ออกเช่นกัน

เป็นไปได้ว่าพวกเขาพยายามเข้าถึงสมาชิกครอบครัวของฉันโดยตรงเพื่อรับข้อมูลที่สามารถระบุตัวตนได้เช่นหมายเลขประกันสังคมและข้อมูลบัตรเครดิตแนะนำ Geoff Webb ของ NetIQ เนื่องจากบุคคลนั้นไม่รับโทรศัพท์พวกเขาจึงเปลี่ยนเป็น "การยัดเยียด" ฉันซึ่งพวกเขาจะต่อท้ายค่าใช้จ่ายปลอมกับบิลโทรศัพท์มือถือเวบบ์สันนิษฐาน

ฉันไม่มีความคิดอื่น หากใครมีแนวคิดเกี่ยวกับสิ่งที่หลอกลวงนี้อาจเป็นเรื่องเกี่ยวกับ @securitywatch ยินดีที่จะดูเคล็ดลับ