检查有组织电话世界-黑客诈骗

黑客不仅仅是利用服务器漏洞;攻击者也可以针对电话系统和呼叫中心技术和员工。其中一个供应商坐在电话欺诈的前线是PindropSecurity。

在与eWEEK的视频采访中,PindropSecurity的联合创始人,首席执行官兼首席技术官VijayBalasubramaniyan解释了当前手机欺诈的情况。他的公司最近进行了自己的审计。数百万的电话和相关的欺诈活动。

Pindrop发现攻击者利用包括社会工程在内的多种技术获取特权信息Balasubramaniyan表示,电话欺诈攻击者已经能够说服呼叫中心工作人员给出信息。

“我们接到了105亿个电话,来自1800万个电话号码,访问了1200万个不同的账号,”Balasubramaniyan说。

进一步阅读Brinqa如何为网络风险带来可行的见解Splunk与LogRhythm:SIEM正面交流Balasubramaniyan指出,这些电话是针对Pindrop客户的,Pindrop可以访问电话信息,包括来自实际的音频信息调用。Pindrop可以访问客户现场最多21天的呼叫音频。

为了发现手机欺诈,Pindrop的技术寻找异常行为。例如,Pindrop系统将审核电话号码以识别位置和典型用途。还可以利用呼叫的音频特性来帮助识别潜在的欺诈性呼叫。

Balasubramaniyan说Pindrop从呼叫记录中提取了大约147种不同的音频特征用于唯一识别电话设备。

“因此,如果我们看到同一设备试图访问20个不同的帐户,那就是一个异常的例子,”Balasubramaniyan说。

查看他的105亿电话数据集,Balasubramaniyan说,他很惊讶地发现目前有组织的电话黑客。电话窃听组织中有多个级别用于每个用户开发阶段,从自动化系统到呼叫中心员工的社会工程。

特别谈到在西非运营的一个电话黑客团伙,Balasubramaniyan说该组织有一致的攻击计划。首先,攻击者会呼叫呼叫中心并尝试更改受害者的电子邮件和物理地址,以及与给定帐户关联的电话号码。在那之后,他们会打电话询问账户余额,之后,下一个电话将是电汇资金的请求。

Balasubramaniyan也对使用的不同工具的数量感到惊讶。当他们尝试和社交工程师呼叫中心时,他们会给黑客打电话。

“他们实际上会改变他们的声音,这取决于他们试图瞄准的帐户类型,”Balasubramaniyan说。

观看下面Balasubramaniyan的完整视频采访:

SeanMichaelKerner是eWEEK和InternetNewscom的高级编辑。在Twitter@TechJournalist上关注他。

(责任编辑:北京赛车PK10视频开奖)

本文地址:http://www.hmhbjc.com/lvyou/dakadao/201908/1414.html

上一篇:MicrosoftOneNoteInk支持来到Mac
下一篇:没有了

关于作者

在线评论

您的电子邮件地址不会被公开。* 为必填内容