在“生日聚會”上進行騙局：01net調查是一種新型騙局

母親是前所未有的騙局的受害者。在組織兒子的生日時，海盜假裝是學生的父母，以便從短信中汲取錢。為了捕獲它，黑客使用了許多非常精確的個人數據。 01net.com進行了調查。

您的孩子很快慶祝他的生日，您打算為他組織一個生日聚會嗎？我們對一種新形式的騙局的調查，我們到目前為止從未聽說過，您應該感興趣。案件以驚人的個人數據攻擊者利用的。為了達到目的，海盜確實是特別精確的信息。他們使受害者不信任入睡並從他那裡偷錢成為可能。為了充分了解發生了什麼事，我們要求受害者很長一段時間，我們將其稱為“瑪麗”以保留他的匿名性。

預期生日聚會的網絡攻擊

這個故事始於他兒子的10年之前的幾天，我們將其稱為“ Matteo”。期待將在星期日舉行的生日聚會，將紙質邀請盒分發給學校，取決於十個受邀孩子的父母，以積極或負面的反應。

在一周中，瑪麗在智能手機上收到了幾個父母的父母，證實了孩子的到來。一天結束時的一個星期三，她收到了一個未知問題的信息，將自己稱為“ Bastien”，其中一個是來賓的孩子。這個問題解釋說，這個小男孩將無法來 - 瑪麗已經擁有的信息。幾天前，她剛剛在學校面前越過這個孩子，後者警告他說他不能在D日出現。

討論之後是短信。 “”我真的很相信與兒子的母親的母親聊天“她說。在談話中，他被問到他返回代碼她剛剛收到的，尤其是”因為消息被我的手機阻止»。瑪麗沒有思考和奔跑。當消息停止時，談話仍在她到達工作場所之前繼續進行。

幾分鐘後，瑪麗看著她的電話屏幕。它立即引起了通知的興趣，該通知警告了。通過其SFR訂閱進行的四次購買。 «在那裡，我知道我給出的代碼和這些購買是鏈接的»。她認為他可以通過立即致電她的操作員而沒有成功來趕上。後者向他解釋說，大約100歐元的四項業務已經得到驗證。為時已晚，SFR在其方面無能為力。該公司建議他與進行欺詐性購買的公司聯繫：蘋果。

四十年代立即運行，但這也是冷水淋浴。公司與Botte保持聯繫。在本文發表時，瑪麗還沒有仍然沒有收回他的歐元過度拍攝。但是這個故事並沒有止步於此。給自己以巴斯蒂安母親為母親的人，她向他發送了這個短信：”但是你實際上是一個騙局！»。該人試圖打電話給他，但他沒有回答。

然後，相同的數字寄給他：”你好，我是加布里埃爾的爸爸。我們將在Matteo的生日那天過得很好»。她更喜歡不回答。幾分鐘後，他問她：”您是Matteo的母親嗎？？ »。事實證明，他的兒子在CM1B中，而Gabriel也是來賓名單的一部分。 “”最讓我震驚的是他們有很多非常精確的信息”她向我們坦言。騙子怎麼會擁有如此多的數據已被證明是正確的，當受害人聲稱該週年紀念日呼籲任何身體或在線提供商？她也沒有在社交網絡上宣布此活動。

真的發生了什麼？

為了了解攻擊者如何設法抓住了非常精確的信息，我們聯繫了少數網絡安全研究人員。專家同意認識到騙局特別好。受到質疑01net.com，法國公共事務總監貝諾特·格魯內瓦爾德（Benoit Grunemwald）承認，任何人都可以陷入陷阱。

“這是社會工程的優勢。只有當您進入其中時，您就在其中”，向我們解釋專家。

這個騙局實際上是基於心理操縱。網絡犯罪分子無需解決計算機系統的故障，而是將人們從中提取信息或推動他們做某事。

研究人員強調，保護自己免受此類騙局非常複雜，“因為這意味著您甚至質疑與您親近的人，您甚至可以在學校結束時見面或想到的人”。

盜版智能手機的軌道

對於網絡安全公司Kaspersky的全球研究與分析團隊的Marc Rivero，Marc Rivero，很可能很可能“一個父母被黑客入侵”。黑客將啟用“訪問whatsapp消息的騙子”。這將是通過損壞的智能手機這位前鋒在瑪麗和生日那天獲得了無數的信息，為他的家做準備。以這種方式有可能“騙子能夠收集足夠的個人信息，使其故事變得可信，並使騙局與合適的時間一致”。

“即使參與者的設備具有漏洞，顯然也可能會損害私人對話。折衷設備的簡單屏幕截圖可能就足夠了”，向我們解釋了它的一方來自Nordvpn的Adrianus Warmenhoven，該公司提供了虛擬的專用網絡。

一個被邀請參加聚會的孩子的父母可能最終會陷入惡意軟件的十字準線中，例如數據小偷或專門從事網絡釣魚攻擊的海盜。正如Benoit Grunemwald提醒我們的那樣，智能手機，尤其是Android設備，惡意軟件的目標很大，無論是通過Play商店還是在網絡上交換的APK。經常會發生Android應用程序在用戶電話上傳播病毒，而後者不知道它 - 您的孩子可以安裝免費的應用程序。但是，這些應用可以是特洛伊木馬，也就是說，在其用戶的智能手機上，顯然是無害的外觀應用程序，例如間諜軟件。

在這種特殊情況下，攻擊是由位於國外的海盜勤奮的，該海盜專門從事在線騙局，並具有欺騙受害者的所有技巧和策略。換句話說，可能是放牧換句話說，一個騙子的騙子，他習慣於假裝是其他人從互聯網用戶那裡勒索錢的人。它們通常在非洲，尤其是在像牙海岸，貝寧或加納發現。

“當您放牧時，您會接受快速談話或智能講話的培訓。透明，Souligne Benoit Grunemwald。

一個被盜的電話號碼

研究人員不排除父母是受害者的可能性模擬交換攻擊。這種類型的攻擊是通過將電話號碼傳輸到另一張SIM卡來竊取電話號碼。同時，真正的SIM卡不再有效：所有者在沒有網絡的情況下發現自己，而不了解原因。

事實上，海盜可以閱讀並發送帶人電話號碼的短信，而後者沒有意識到。通過諮詢收到的消息，黑客本可以在瑪麗組織的生日聚會上狂風，並決定利用它。

來自“知識知識”的攻擊？

受害人證詞的幾個要素表明瑪麗是受害者的受害者一個在他周圍的網絡犯罪分子。可以“在一項內部工作中，班級的父母使用了他已經擁有的信息，例如瑪麗的電話號碼，派對日期和孩子的名字，假裝是另一個父母，並執行騙局”，愛馬克·里維羅（Marc Rivero）。

我們可以“對想要賺錢的法國人的生意”，加上Benoit Grunemwald。進攻將來自“知識或不遠處的人”。的“小小的惡意天才，無需去非洲找到它們”。專家以去年自由襲擊的網絡攻擊，並以近2000萬訂戶的個人數據盜竊而結束。經過調查後，事實證明襲擊是由17歲的襲擊領導的，位於布魯伊爾（Essonne）。

可能會認為生日聚會騙局的海盜是“在文化上非常接近我們，因此不一定在非洲”。專家不聽個人報仇的踪跡，特別針對瑪麗。攻擊者本來希望攻擊受害者以傷害他。經濟收益在這裡是次要的。

騙局後面的一張紙

在攻擊向量方面，我們的研究表明是紙質邀請，由瑪麗的兒子分發給學校，瑪麗的兒子是騙局的起源。據此，攻擊者獲得了與受害者聯繫並達到目的所需的信息。儘管瑪麗聲稱沒有這次活動的數字痕跡，但一位父母接受了照片分享邀請並不是不可想像的。這張充滿數據的照片最終能夠被手機上安裝的惡意軟件或對話者的惡意軟件收集。

“這可能是一張照片，在某處共享捕獲。，想像一下Benoit Grunemwald。

專家Adrianus Warmenhoven還回憶說，紙張分散的信息最終可能會被海盜利用。甚至“廢物可以揭示數據，如“ Dostter潛水（垃圾桶）技術”所證明的那樣”。作為一項安全措施，我們建議您將包含您帳戶中信息的所有文件（例如發票或財務文件）傳遞給破碎機。

“其中一個孩子回家了，在路上丟失了紙。沒有運氣：正是一個騙子，住在他的角落裡。想像一下，您住在一棟建築物中，在不知不覺中，您的附近的社區，這是一個小的盜版天才，它繞過了互聯網的盡頭”。，理論化Benoit Grunemwald。

SFR側面的坡度？

由於SFR的受害者收到的一次使用代碼，該騙局能夠完成。瑪麗隨後犯了一個將他交給騙子的錯誤 - 她認為自己是兒子朋友的母親。這個代碼確實具有由操作員發送驗證通過其移動訂閱進行的購買。確實可以按照電信運營商網站指定的某些特定服務或產品購買。只能通過訂閱訂購在應用商店（例如Google Store）上進行的系列，遊戲，音樂和購買。

與往常一樣，海盜選擇少量的病毒，仍低於25歐元，以逃避反欺詐機制。這是“從目前的欺詐策略到在自動檢測系統的雷達範圍內通過銀行的欺詐行為，也希望受害人不會立即註意到少量數量”，強調馬克·里維羅（Marc Rivero）。

操作員的一邊有失敗嗎？沒有聯繫的專家在肯定的情況下做出回應。為了驗證購買操作，收到的代碼和給定的Concord良好。對於操作員而言，在該州無法發現訂閱的持有人瑪麗（Marie）不在機動中。但是，根據法國公共事務總監Benoit Grunemwald表示，公司可以通過添加額外的驗證步驟來加強該領域的安全過程。

聯繫01net.com，SFR表示沒有引起他的注意“投訴”誰會跟隨類似的騙局。操作員回憶說，該代碼使您可以檢查購買，”不分享»。發送時，”貸款信息伴隨著他（…），明確寫有他是個人的，出於安全原因，不應共享”，強調公司。

保護自己的好實踐

在整個與研究人員的交流中，我們都制定了一系列好的實踐清單，以避免這種同類的騙局。

通過訂閱刪除購買的可能性

為了避免這種類型的騙局，首先是限制通過訂閱進行購買的可能性，直接在他的操作員。為此，只需轉到您的個人帳戶，以獲取SFR，然後取消選中購買的可能性，尤其是在頁面上”在線管理我的多媒體服務購買»。然後，任何嘗試都將被操作員直接逮捕。您還可以確定不超過的金額，這可能會大大限制損害。

兩個數字比

我們還建議您將您的私人和專業活動分開選擇兩個電話號碼如果您有公共專業活動。瑪麗（Marie）與兒子的生日聚會的組織一樣，用相同的電話號碼進行了私人通訊，與親親。通過選擇兩個單獨的數字，可以看到騙局的某些嘗試。

“如果明天，有人使用我的專業人數來誘使我陷入這種騙局，我會立即保持警惕。這並不意味著我不會陷入陷阱，但我會發現它很陰暗。因為沒有理由為什麼我孩子的父母有我的專業人數“我的專業人數”，詳細說明Benoit Grunemwald。

要獲取第二個電話號碼，這很簡單。許多智能手機（包括iPhone）已經允許您安裝物理SIM卡和ESIM，ESIM是通常具有虛擬化資格的SIM卡。

一次性數字

根據相同的邏輯，您可以使用一次性數字。就瑪麗而言，她本可以使用臨時電話號碼組織生日。這種預防措施將避免任何人都落在實際數字上。當您在Leboncoin或Facebook上出售商品時，您可以恢復此提示。

“今天我的電話號碼是很多事情的關鍵，尤其是銀行交易”，繼續來自法國Eset的專家，證明對一次性電話號碼的需求日益增長。

在以正確價格獲得第二個電話號碼的服務中，有類似的應用Onoff，安靜，numero esim或textnow。我們還建議Holafly和Yesim等服務。您可以免費購買一個號碼並稍後將其刪除。

電話號碼的替代方案

您無需向客人傳達電話號碼，而是邀請他們進入消息傳遞應用程序電報。這使您可以創建一個暱稱並與某人聊天而無需給出數字。只需分享您的暱稱即可與您聯繫。您的電話號碼仍然是秘密的，除非您決定在應用程序設置中公開顯示。

顯然，這種解決方案迫使您的潛在對話者安裝電報，而不是向您發送簡單的SMS。我們很清楚，這種方法可能會引發您的大部分聯繫人，但無論如何我們都希望告訴您有關此的聯繫。

私人問題作為密碼

為了確保對話者的身份，請不要猶豫問他是唯一可以回答的問題。這是消除懷疑的最佳方法。它比電話更有效和可靠。作為複雜攻擊的一部分，黑客甚至可以通過技術來克隆對話者的聲音或面孔DES DEEPFAKE。因此，呼叫，無論是音頻還是視頻，都不一定足夠，尤其是當您與具有精緻手段的黑客打交道時。

請注意，選擇黑客無法獲得的信息很重要，例如私人軼事。無論是在Facebook還是Instagram上，都不要選擇可能一次或一次公開的信息。海盜可以剝離您的社交網絡，以尋找有關您的數據。

良好的習慣

最後，有很好的基本數字習慣可以使您通過海盜網的網格。首先，切勿安裝不是來自官方商店的應用程序，例如Play Store或App Store。這些通常是導致安裝惡意軟件的欺詐應用程序。其次，養成手機上安裝可靠防病毒軟件的習慣，尤其是如果您經常從Internet上打開文件。此外，花時間激活雙重身份驗證盡快選擇要使用複雜的密碼確保所有帳戶。