가짜 웹캠 비디오 사기에 대해 모두가 알아야 할 것 > 자유게시판

다른 경우 해커는 한 회사 (미국 국방 계약자와 같은)에서 채용 담당자 또는 유명 임원의 이름으로 이메일 계정을 생성 한 다음 계정을 사용하여 경쟁사 회사의 직원에게 가짜 채용 메시지를 보냅니다. 이러한 피싱 공격은 간단하게 들릴지 모르지만 작동합니다. 따라서 이러한 많은 메시지가 사이버 범죄자에 의해 배포되는 이유입니다. 지금까지 수행 된 가장 큰 사이버 범죄로 기소 된 북한 단체는 일부 정교한 기술을 활용했을 수도 있지만 전 세계적으로 컴퓨터 네트워크에 침입하는 능력은 종종 가짜 이메일에 의존하지 않습니다.

다른 피싱 솔루션은 도메인 수준에서 피싱을 식별하고 중지하는 동일한 기능을 제공하지 않습니다. truemedia.org의 기술은 오디오, 몸캠헬프 이미지 및 비디오에서 의심스러운 미디어를 분석하고 90% 이상의 시간의 깊이를 식별 할 수 있습니다. Deepfakes의 증가는 법적 직업이 신흥 기술의 영향에 계속 직면함에 따라 지속적인 학습 및 적응 자격의 필요성을 강조합니다. Malwarebytes Anti-Malware가 시작되며 아래 그림과 같이 기본 화면이 표시됩니다.

앨런. 그는 해커의 전술이 매우 효과적이라고 경고합니다.

우리는 이제 OffGrid 이메일 뉴스 레터를 구독 할 때 OffGrid 발생 문제의 무료 디지털 사본을 제공하고 있습니다. 합법적 인 회사는 사용자에게 이메일을 통해 스크립트를 실행하거나 민감한 정보를 공유하도록 요구하지 않습니다. 그리고 가장 정교한 사용자조차도 때때로 잡힐 수 있습니다. 앨런. 그는 해커의 전술이 매우 효과적이라고 경고합니다. 외국 랜섬웨어 그룹이나 영어를 구사하는 전화 피셔와 단순히 전화 통화를 계약하는 주 후원 해커가 채택 할 때까지는 시간 문제 일 수 있습니다.

미국 법무부에서 발행 한 172 페이지의 형사 불만은 지구상에서 가장 악명 높은 해킹 그룹 중 하나의 작업에 대한 전례없는 통찰력을 제공하지만 가장 성공적인 공격이 적어도 일부는 어떤 부분에 어떤 부분이 있는지를 보여줍니다. 가짜 - 피싱 - 이메일. 연구원들은 이메일 운영 뒤에있는 인프라가 트릭 봇 및 감정 캠페인과 링크되어 있으며, 교대는 비즈니스에 대한 피싱 캠페인의 수익성있는 수익률이 일부 사이버 범죄 그룹을 이끌고 전술을 전환하고 있음을 나타냅니다.

또한 Zerofox 만 귀하를 대신하여 피싱 캠페인의 인프라를 해체하고 인터넷 서비스 제공 업체, 웹 검색 엔진, 레지스트라, 몸캠피씽 호스트 및 소셜 미디어 사이트에서 악의적 인 피싱 사이트를 제거하기 위해 노력합니다. 이는 비즈니스 운영을 방해 할뿐만 아니라 보안 인프라의 무결성을 손상시킵니다. 기억할 가치가있는 슬로건 중 하나는 "기술, 몸또 교육 및 절차를 통한 보안"입니다. 2017 년에 등장한 Deepfake Technology는 누구나 얼굴과 목소리를 바꿀 수 있습니다. FBI는 Spear-Phishing 이메일이 2016 년과 2017 년까지 다양한 시간에 다양한 국방 계약자 직원들에게 전송되었으며 해커는 스피어 피싱의 반복파로 Lockheed Martin을 계속 목표로했지만 FBI는 시도가 시도한 증거가 없다고 말했다. 성공적인.

소니 사진에 대한 명백한 공격 이전 몇 달 동안, 동영상유포협박 여러 소셜 미디어 계정은 회사의 컴퓨터 네트워크를 공격하기위한 제도의 일부로 피해자의 컴퓨터를 악의적 파일로 보내는 링크를 보냈거나 게시했습니다. 미국 법무부는 최근 몇 년 동안 북한 정부가 뒷받침하는 그룹이 수행 한 가장 큰 사이버 공격 중 일부에서 북한 프로그래머를 공식적으로 기소했다. 한편 사이버 보안 연구원들은 사이버 범죄자들이 이미 Chatgpt AI Chat Bot과 캠페인을 수행하는 데 도움이되는 잠재력을보고 있다고 경고했습니다.

범죄자들은 ​​납세자 돈을 훔치기 위해 Covid-19 Pandemic을 이용했습니다. 해커는 45 개의 계정을 성공적으로 제어하여 기본 비트 코인 사기를 홍보하는 트윗을 보냈습니다. 텍스트, 메시지, 링크, QR 코드 또는 이미지를 Scamio에 보내면 사기의 일부인지 판단 할 수 있습니다. 사이버 범죄자들은 ​​신뢰할 수있는 발신자로부터 오는 것처럼 보이도록 설계된 피싱 공격의 일환으로 하루에 30 억 개가 넘는 이메일을 보내고 있습니다. 이 그룹은 범죄 불만에 따르면, 동영상유포 2016 년 방글라데시 은행 (Bangladesh Bank)의 8,100 만 달러 (금융 기관의 가장 큰 성공적인 사이버 도난과 2017 년 Wannacry Global Ransomware 공격에 사용 된 맬웨어 창출에 대해 책임을 맡았습니다..

반면에, 몸켐피싱 심해 기술의 악의적 인 사용은 잘못된 정보 캠페인 및 신원 도용과 같은 여러 문제의 증가로 이어졌습니다. 원격 아이덴티티 검증이 시작됩니다. 시간 압력은 종종 다른 레버로 작용합니다. 북한 해커들이 소니 픽처스와 다른 회사를 목표로하는 동시에 금융 기관도 타겟팅하기 시작했다. 시간을 내십시오. 발진이나 충동적인 결정을 내리지 마십시오. 문을 닫을 시간 - 우리는 산책하러 떠납니다. 이 공격은 본질적으로 자동차와 진정한 열쇠 모두가 가까이에 있다고 생각하도록 속입니다.

법 집행 기관이 지난 달 미국과 영국에서 3 명의 젊은 해커를 체포했을 때, 몸피모 트위터 시스템의 최악의 알려진 해킹에 대한 이야기는 깔끔한 가까운 곳에 이끌려있는 것처럼 보였다. Cybersecurity Firm Unit 221B의 최고 연구 책임자로 근무하는 Allison Nixon은 Twitter 해킹에 대한 조사에서 FBI를 지원했습니다. 그런 다음 공격자들은 일반적으로 회사 서비스를 대량으로 사용하는 대량의 암호 화폐를 훔치는 것을 목표로하는 회사의 고성 네트 사용자를 대상으로하는 다른 사람들에게 액세스 할 수 있었지만 때로는 전통적인 금융 서비스에 대한 비 암호 계정을 목표로 삼았습니다.

그러나 공격자가 입찰을 수행하는 대규모 PC, 몸캠피싱대응 서버 또는 IoT 장치 네트워크를 가지고 있지 않으면 이러한 종류의 캠페인에서 돈을 버는 것은 몇 달 동안 기다리는 힘든 작업이 될 수 있습니다. 또한 손실 또는 도난 장치는 업무 관련 데이터가 포함 된 경우 회사 네트워크에 대한 액세스를 제공 할 수 있습니다. 또한 그들은 공유 된 별칭을 식별했습니다. 도난당한 자격 증명을 저장하는 데 사용되는 맬웨어 "수집가 계정"; 일반적인 맬웨어 코드 라이브러리; 위치를 마스크하는 데 사용되는 프록시 서비스; 북한, 몸캠피싱해결 중국 및 기타 IP 주소. 이 그룹의 활동에는 2014 년 11 월 소니 픽처스 엔터테인먼트에 대한 치명적인 공격이 포함됩니다. 이 그룹은 북한 지도자의 암살을 묘사 한 코미디 인 영화 The Interview에 대한 응답으로 회사에 대한 공격을 시작했다.

또한 북한 해커들은 미국 국방 계약자, 적어도 하나의 미국 대학, 학술 연구원, 몸캠협박 미국 에너지 회사 및 가상 화폐 거래소를 침투하려는 시도에서 스피어 피싱을 사용하려고 시도했습니다. FBI는이 단체가 방어 계약자, 대학 교수진, 기술 회사, 영상유포 가상 화폐 거래소 및 미국 전기 유틸리티를 포함한 다른 피해자 및 부문을 목표로 삼고 계속 목표로 삼았다 고 말했다. 스피어 피싱 메시지가 성공하고 그룹이 은행의 컴퓨터 네트워크에 액세스 할 수있게되면 은행의 네트워크를 통해 신속한 뱅킹 커뮤니케이션 시스템을 통해 메시지를 보내거나받는 데 사용되는 컴퓨터를 찾아 돈의 전송을 승인합니다..

연구원들은 다른 BEC 제도와 달리 메시지는 잘 쓰여져 있으며 적절한 맥락에서 사용되는 비즈니스 및 재무 용어가 완성된다고 지적합니다. 희생자가 사기에 희생자를 넘어 섰다고 의심하지 않을 수도있는 BEC 제도의 본질입니다. 위협은 실제가 아닙니다. 완전한 사기입니다. 세부 사항이 부족하면 모든 유행어임을 암시합니다. 공급망을 공격 벡터로 사용하면 범죄 활동이 데이터와 시스템을 잠그려는 회사의 노력보다 앞서 나가고 있음을 시사합니다.

Barracuda Networks의 2023 년 보고서에 따르면 지난 12 개월 동안 Spear-Phishing의 거의 모든 희생자는 멀웨어 감염 및 계정 인수를 포함하여 비즈니스 활동을 방해하는 운영 영향을 경험했습니다. 피해자에게 알려진 사람들로부터 오는 것처럼 보이도록 설계된 잘 연구되고 합법적 인 이메일은 방어하기 어려울 수 있지만 불가능하지는 않습니다. 가짜 비트 코인 거래소는 당신의 암호 화폐를 훔치려 고 할 수 있습니다. cryptocurrency phishing이란 무엇입니까? 다시 한 번, 많은 시도 후, 라인영상통화 그룹은 피싱 이메일을 통해 액세스를 얻었습니다.

이는 사이버 범죄자에게 유리한 사업입니다.

이러한 조치는 공격자가 귀하의 비즈니스에 사용되는 중요한 시스템에 대한 액세스를 얻지 못하게하는 데 도움이됩니다. Crooks의 또 다른 옵션은 Phishing을 사용하여 합법적 인 소유자의 지갑에서 직접 암호 화폐를 훔치는 것입니다. 이는 사이버 범죄자에게 유리한 사업입니다. 사이버 사기꾼은 이미 DeepFake 기술을 사용하여 전화 통화를 성공적으로 사용하여 피해자가 재무 이체를 요청하는 상사와 대화를한다고 믿도록 속였다. Zscaler가 조직의 랜섬웨어 보호 요구를 해결하는 방법에 대한 사용자 정의 데모를 요청하십시오.

몸캠피싱 메시지의 잘린 특성은 종종 피해자에게 메시지가 사기인지 여부를 분석하기에 충분한 정보를 제공하지 않습니다. 그러나 그것은 멈출 수 있습니다. 그리고 무엇을 찾아야하는지 알고 필요할 때 훈련을 사용함으로써 조직이 피해자가되지 않도록 노력할 수 있습니다. 이로 인해 사이버 범죄자들이 데이터를 훔치고 맬웨어를 가장 쉬운 방법으로 삭제하여 이익을 얻기 위해 피싱은 계속 될 것입니다.

또한, 피싱 캠페인의 저렴한 비용과 사기꾼이 잡힐 확률이 매우 낮은 것은 사기꾼에게 매우 매력적인 옵션으로 남아 있음을 의미합니다. 미국 관계자에 따르면, 몸캠 도난당한 공격과 악성 코드로 인한 피해는 수십억 달러의 비용이들 수 있다고한다. AI는 특정 유형의 위협에 자동으로 응답 할 수 있으므로 잠재적 손상을 빠르게 완화 할 수 있습니다. 따라서이 위협에 효과적으로 싸우기 위해서는 끊임없이 변화하는 사회 공학 공격에 대한 인식과 이해를 배양하는 것이 중요합니다.

다시 말해, 영상유출 그러한 사기를 효과적으로 방어하기 위해 사회 공학 공격의 유형을 알아야합니다. 아마존 프라임 데이 (Amazon Prime Day)와 같은 이벤트가 인기가 급증하고 온라인 쇼핑이 더욱 일상적이됨에 따라 소비자는 이러한 배달 사기를 알고 있어야합니다. 뿐만 아니라 러시아 복장은 전문 지식을 사용하여 잠재적 인 피해자가 감지하기 어려운 훨씬 더 정교한 공격을 만들고 있습니다. 이미지를 사용하는 웹 사이트 : 많은 도구에 이미지가 나타나는 웹 사이트 목록이 표시되어 사용에 대한 컨텍스트를 제공합니다.

이미지 조작, 몸캠싱 심해 및 음성 클로닝과 같은 고급 AI 기술의 출현은 사기꾼에게 개인 정보를 악용하고 자신과 다른 사람들을 속이는 강력한 도구를 제공했습니다. Google 이미지 검색은 관련자가 인기 있고 널리 사용되는 얼굴 인식 엔진입니다. 그런 다음 해커는 해커가 이메일 또는 소셜 미디어를 통해 해당 엔티티와 관련된 사람에게 보낼 수있는 스피어 피싱 메시지를 준비하기 위해 해커가 사용했습니다. Crooks는 AI를 사용하여 설득력있는 피싱 메시지를 작성할 수 있습니다.

위험 식별 및 완화 : 가능한 위험을 식별하고 격리 진행 상황을 추적합니다. 그러나 조직이 DMARC (도메인 기반 메시지 인증,보고 및 적합성)를 적용하여 스푸핑 된 이메일을 방어하는 데 도움이 될 수 있습니다. 이는 구현시 허가 된 발신자만이 도메인을 사용하여 이메일을 보낼 수있는 이메일 인증 프로토콜입니다. 스팸 이메일이 전송됩니다. 캠페인의 대상은 주로 직책 부사장, 인스타몸캠피싱 총지배인 또는 전무 이사를 보유하고 있으며 공격은 스푸핑 된 이메일로 시작하지만 합법적 인 것으로 보이는 것은 대상 회사의 CEO로부터 온 것으로 보입니다.

그렇지 않으면 지원에 연락하십시오.

몸또 사기꾼은 통화 중에 스푸핑 된 발신자 ID 및 가짜 배경을 사용하여 기술 지원 회사의 피해자에게 전화하는 척합니다. 이메일을받지 못한 경우 스팸 폴더를 확인하는 것을 잊지 마십시오. 그렇지 않으면 지원에 연락하십시오. 2) 연락처 정보 : 연락처 목록에 전화를 걸거나 이름이 귀하에게 의미가 있는지 확인해야합니다. Apple의 iPhone X 기조 연설, 이전 유출 자료 및 특허 출원 Rogers는 모두 전화가 단지 2 차원 얼굴 점검 이상을 훨씬 더 많이 수행 할 것이라고 지적했습니다.

이것은 소매 업체 나 배달 회사와 같은 신뢰할 수있는 브랜드의 이름 일 수 있거나 심지어보다 정교한 공격에서 CEO 또는 동료의 이름 일 수 있습니다. SMS 피싱 메시지는 도중에 배송이 있거나 놓친 것을 놓쳤으며 링크를 클릭하여 일정을 변경하거나 지불해야한다고 주장합니다. 최근에 점점 더 흔해지는 모바일 피싱 공격의 한 가지 형태는 사기성 누락 된 배송 메시지입니다.

몸캠싱 사기꾼은 AI를 활용하여 대상의 커뮤니케이션 스타일과 선호도를 모방하는 개인화 된 메시지를 제작할 수 있습니다. 영국의 실제 관행을 기반으로하는 법률 회사의 이메일은 Cosmic Lynx에 의해 운영되며 공공 영역에서 모방 된 회사가 사용하는 커뮤니케이션 패턴과 실제 언어를 모방하려고 시도하며 러시아 그룹이 어떻게 러시아 그룹이 보유했는지 다시 한 번 보여줍니다. BEC를 다음 단계로 끌어 올렸습니다. BEC 사기꾼들은 Craigslist 임대 사기에 대한 다양한 허슬에 참여하여 데이터 도난을 급여를 받고 돈을 벌고 일종의 사기 툴킷을 구축하기 위해 사람들의 세금 환급을냅니다.

비즈니스 이메일 타협 (BEC) 사기는 사이버 범죄자에게는 유리할 수 있으며, 몸캠피싱 단체는 범죄자가 소유 한 계정으로 재정을 파견 한 후 한 달에 수억 달러를 잃은 후 한 달에 수억 달러를 잃었습니다. 여러 사기를 함께 계층화하여 하나로 나타날 수 있습니다. 깊은 가짜를 방지하기 위해 컨텐츠의 원래 제작자에게 고유 한 디지털 서명을 사용하여 암호화 증명을 생성 할 수 있습니다. 안정적인 암호 관리자를 사용하면 모든 계정에 대한 강력하고 고유 한 비밀번호를 유지할 수 있습니다.

이 기사에서는 이러한 각 질문에 대한 최고의 답변 중 일부를 세분화하겠습니다. Lions 'Den은 채널에서 독특한 활동으로, 라인영상통화녹화 공급 업체는 어쨌든 3 분 안에 채널 커뮤니티에 최고의 피치를 만들 수 있습니다. 이 정보가 수집되면 자동 스크립트는 합법적 인 사용자처럼 버튼을 눌러 펀드 전송을 만들었지 만 활동은 너무 늦을 때까지 개인에게 숨겨져있었습니다.

평균적으로 캘리포니아 주민들은 거의 53K 달러의 개인 손실을 경험했습니다. FBI는이 그룹이 피해자 회사와 관련된 연구와 피해자 회사의 개별 직원에 대한 연구를 포함하여 온라인 정찰을 통해 공격을 시작하기 전에 상당한 연구를 수행했다고 밝혔다. SMS 피싱 - 또는 스미싱 - 공격은 이메일 공격과 거의 같은 방식으로 작동합니다. 악의적 인 URL을 클릭하는 인센티브로서 사기성 제안 또는 가짜 경고를 피해자에게 제시합니다. 직원은이 단체가 위반되지 않았다고 직원은 회사가 동일한 해킹 캠페인의 다른 목표로부터 받고 해킹 시도 전에 직원들에게 전달했다는 경고 덕분에 말했다.