标记为“欺诈”的条目

第30页第1页

亚马逊正在输掉这场打击欺诈卖家的战争

杰出的文章关于亚马逊的欺诈卖家策略。

美国最著名的黑帽公司亚马逊卖家提供了利用亚马逊排名系统推销产品的方法,保护客户免受纪律处分,和竞争对手打败。有时,这些黑帽公司贿赂亚马逊公司的员工,从公司的wiki页面和商业报告中泄露信息,然后再以高价转售给市场卖家。一家黑帽公司每月收取高达1万美元的费用,帮助亚马逊卖家出现在产品搜索结果的顶部。推广卖家产品的其他策略包括删除产品页面上的负面评论,利用亚马逊网站上的技术漏洞提高产品的整体销售排名。

[…]

AmzPandora的服务范围从小任务到更有野心的策略,利用亚马逊的算法对产品进行排名。当它在线的时候,该公司提出以500美元的价格与亚马逊的内部联系人联系,以获取有关卖家账户被冻结的原因的信息,以及如何上诉的建议。为300美元,该公司承诺在3至7天内删除对上市公司的负面评论,具体数量不详。这将有助于提高产品的整体星级评级。为1.50美元,该公司提供了一项服务,通过编写一个超级URL来欺骗算法,使其相信某个产品已经被添加到购物者的购物车或愿望清单中。以1200美元的价格,亚马逊卖家可以购买“经常一起购买”的商品。在另一个市场产品的页面上出现了两周,AmzPandora承诺这将带来10%的销售增长。

这是去年的一篇好文章。(我的博客

亚马逊在这方面有一个真正的问题,主要是因为对系统的信任对亚马逊的成功至关重要。尽管他们需要打击欺诈性卖家,他们真的不想写这样的文章。

斜板线程。Boing Boing帖子

5月9日发布,2019年5点58分查看评论

我与迅捷恢复有限公司无关。

似乎有人从一家叫斯威夫特恢复有限公司。在模仿我——至少在Telegram上是这样。这个人在用我的照片,用维基百科上我生活的细节来说服人们他们就是我。

他们不是。

如果有人有更多的信息——故事,聊天截图,等。请转发给我。

2月18日发布,2019年下午2:42查看评论

使用Gmail“点地址”造假的

在Gmail地址,这些点无关紧要。帐户“bruceschneier@gmail.com”映射到与“bruce.schneier@gmail.com”相同的地址和“b.r.u.c.e.schneier@gmail.com”——等等。(注:我没有这些地址,如果它们确实有效。)

这个事实是可以用的诈欺:

最近,我们观察到一群BEC参与者广泛利用Gmail dot账户进行了大量多样的欺诈行为。从2018年初开始,本集团使用这一相当简单的手法,协助下列欺诈活动:

  • 向四家美国金融机构提交48份信用卡申请,导致至少6.5万美元的欺诈信贷获得批准
  • 向商业销售线索服务注册14个试用帐户,以收集BEC攻击的目标数据
  • 利用网上报税服务提交13份虚假报税表
  • 向美国邮政局提交12份地址变更申请
  • 提交11份虚假社保福利申请
  • 在美国一个大州以九种身份申请失业救济金
  • 以三种身份提交联邦应急管理局救灾援助申请

在每种情况下,骗子们在很短的时间内在每个网站上创建了多个账户,修改每个帐户的电子邮件地址中句号的位置。这些账户中的每一个都与不同的被盗身份相关,但是所有来自这些服务的电子邮件都由相同的Gmail帐户接收。因此,该组织能够集中和组织他们的欺诈活动围绕一小组电子邮件帐户,从而提高生产力,使他们更容易继续他们的欺诈行为。

这不是一个新把戏。它已经被以前记录的这是一种欺骗Netflix用户的方法。

新闻文章

斜板线程

2月6日发布,2019年上午10点24分查看评论

对电子比特币钱包的新攻击

聪明:

攻击的原理:

  • 攻击者向Electrum钱包网络添加了数十台恶意服务器。
  • 合法电子钱包用户发起比特币交易。
  • 如果事务到达其中一个恶意服务器,这些服务器会回复一条错误消息,提醒用户从恶意网站(github repo)下载钱包应用程序更新。
  • 用户单击该链接并下载恶意的更新
  • 当用户打开恶意的Electrum钱包时,该应用程序要求用户输入一个双因素认证(2FA)代码。这是一个危险信号,因为这些2FA代码只在发送资金之前被请求,而不是在钱包初创公司。
  • 恶意的电子钱包使用2FA代码窃取用户的资金并将其转移到攻击者的比特币地址

这里的问题是,允许Electrum服务器在用户钱包内触发带有自定义文本的弹出窗口。

1月7日,2019年6点13分查看评论

大规模的广告欺诈方案依赖于BGP劫持

这是一个很有趣的故事一个依靠劫持边界网关协议的广告欺诈计划:

3ve(发音为“eve”)的成员利用他们庞大的可信IP地址库来掩盖一个骗局,否则广告商很容易发现这个骗局。该计划雇佣了1000台服务器托管在数据中心内,模拟真实的人,据称这些人“查看过”这些广告被放置在骗子自己运行的虚假页面上,然后他们就会收到来自广告网络的一张支票,上面有数十亿的虚假广告印象。通常情况下,如此规模的骗局来自如此小的服务器托管的机器人池,将会暴露出欺骗广告商。为了掩饰这些骗局,3ve运营商通过数百万个泄露的IP地址,向服务器发送欺诈性的页面请求。

大约一百万个IP地址属于计算机,主要位于美国和英国,攻击者感染了名为Boaxxe和Kovter的僵尸网络软件毒株。但在3ve采用的规模上,甚至这个IP地址的数量都不够。这就是BGP劫持事件发生的原因。那次劫机差一点就发生了无限的提供高价值的IP地址。再加上僵尸网络,这一诡计让世界上一些最富裕地区的数百万真人都在看广告。

文章中有很多细节。

我在演讲中经常用到的一句格言是:“专业知识的流向是下坡路:今天的绝密的国家安全局项目将成为明天的博士论文和第二天的黑客工具。”这就是一个例子。BGP黑客攻击——称为“交通影响”在国家安全局内部长期以来一直是一种工具国家情报机构。现在它被网络罪犯使用。

经编辑加入(1/2):美国国家安全局关于“网络的形成."我不知道国安局内部两个条款之间是否有区别。

发布于12月28日,2018年上午6:43查看评论

亚马逊市场上的欺诈策略

迷人的文章关于亚马逊市场上的卖家互相破坏和欺骗客户的许多方法。开场白:通过为他们的产品购买虚假的五星级评论,为虚假广告陷害卖家。

毁损:拥有亚马逊经销商账户的卖家(有时是合法的,有时通过黑市)可以对竞争对手的上市进行各种形式的改变,从改变图片到改变文本,再到将产品重新分类到一个不相关的类别,像“性玩具”。

假火:卖家会购买竞争对手的产品,点燃它,然后把照片贴在评论上声称爆炸了。亚马逊很快就暂停了安全索赔的卖家。

[…]

在接下来的几天里,哈里斯意识到有人已经盯上他将近一年了,准备一个复杂的陷阱。他给自己的手表注册了商标,注册了自己的品牌,死胡同生存,与亚马逊,哈里斯没有注册亚马逊卖家账户的商标,SharpSurvival。所以闯入者就这么做了,向专利局提交一张哈里斯在亚马逊上市的照片,作为他拥有这些商品的证据,其中包括哈里斯自己的一只手,他用救生表的扣环点火。劫机者随后将该商标带到亚马逊并注册,给他权力,让他把哈里斯从自己的名单上踢下来,霸占他的名字。

[…]

还有更微妙的破坏手段。卖家有时会为他们的竞争对手购买谷歌广告,用于无关的产品,比如,一条狗粮广告链接到洗发水列表——这样亚马逊的算法就能看到点击率转化为销售额下降,并自动降级他们的产品。

同样有趣的是,亚马逊基本上是一个自己的政府——有自己的规则,供应商别无选择,只能遵守。而且,当然,越来越多的人别无选择,只能在亚马逊上卖东西。

发布于12月20日,2018年6月21日上午查看评论

联邦调查局收缴了一个巨大的广告诈骗团伙

美国联邦调查局宣布它拆除了一个大型互联网广告欺诈网络,并逮捕了8人:

今天,布鲁克林联邦法院公布了对亚历山大·朱可夫的13项指控,Boris Timokhin米哈伊尔•安德列夫丹尼斯•ž德米特里•诺维科夫先生谢尔盖•Ovsyannikov亚历山大·伊萨耶夫(Aleksandr Isaev)和叶夫根尼·季姆琴科(Yevgeniy Timchenko)因参与大规模数字广告欺诈而面临刑事指控。指控包括电信欺诈,计算机入侵,严重的身份盗窃和洗钱。奥维桑尼科夫上个月在马来西亚被捕;朱可夫本月早些时候在保加利亚被捕;Timchenko本月早些时候在爱沙尼亚被捕,所有这些都是根据应美国要求发出的临时逮捕令。他们等待引渡。其余被告仍逍遥法外。

这看起来像是一件令人印象深刻的警察工作。

细节导致逮捕的法医

11月29日,2018年6月17日上午查看评论

宣传和对政府信任的削弱

11月4日2016,黑客"Guccifer 2.0 "俄罗斯军事情报部门的前线,声称民主党人很可能利用漏洞入侵总统选举。11月9日,2018年,唐纳德·特朗普总统开始在推特上谈论佛罗里达州和亚利桑那州的参议员选举。没有任何证据,他说民主党人正试图这么做窃取选举权通过“欺诈”。

网络安全专家会说像Guccifer2.0这样的帖子意在破坏公众对投票的信心:对美国民主制度的网络攻击。然而,唐纳德·特朗普的行为对民主造成了更大的破坏。到目前为止,他关于这个话题的推文被转发了27万多次,削弱信心的效果远远超过任何一场外国影响运动。

我们需要新的想法来解释互联网上的公开声明是如何削弱美国的民主的。如今,网络安全不仅关乎计算机系统。这也与攻击者利用计算机系统操纵和破坏公众对民主的期望有关。我们不仅需要反思对民主的攻击;我们也需要重新考虑袭击者。

这是我们写a的一个关键原因新的研究论文它运用计算机安全的思想来理解民主与信息的关系。这些观点帮助我们理解那些破坏人们对民主制度或辩论信心的攻击。

我们的研究表明,来自美国政治内部的内部攻击可能比来自其他国家的攻击更具危害性。它们更复杂,使用更难防御的工具,导致严重的政治权衡。当俄罗斯控制机构攻击其民主制度时,美国可以威胁指控或实施制裁。但当攻击者是美国总统时,它能使用什么惩罚措施呢?

考虑网络安全的人是建立在冷战时期国家间对抗的基础上的。像托马斯·谢林这样的知识分子发展了威慑理论,这就解释了为什么美国和苏联可以在不发动战争的情况下,通过策略来限制对方的选择。威慑理论,以及相对容易攻击和防御的相关概念,似乎解释了美国和竞争对手所面临的权衡,因为他们开始使用网络技术来探测和破坏彼此的信息网络。

然而,这些观点没有承认冷战和今天之间的一个关键差别。几乎所有国家——无论是民主国家还是威权国家——都在互联网上纠缠不清。这既造成了新的紧张局势,也带来了新的机遇。美国认为互联网将有助于传播美国的自由价值观,这是一件好事,毫无争议。俄罗斯和中国等不自由的国家担心,互联网自由是对它们自己的统治体系的直接威胁。该政权的反对者可能会利用社交媒体和在线交流来协调他们之间的关系,并呼吁更广泛的公众,也许推翻他们的政府,就像阿拉伯之春发生在突尼斯一样。

这导致非自由国家针对公开信息流发展新的国内防御。等学者莫莉·罗伯茨表明,像中国和俄罗斯这样的国家发现了它们是如何“泛滥”的网上讨论充斥着废话和干扰,使得他们的对手不可能互相交谈,甚至区分真假。这些洪水技术稳定了独裁政权,因为他们挫败了政权的反对者,使他们感到困惑。自由主义者经常认为,对糟糕言论最好的解药就是多说。弗拉基米尔•普京(Vladimir Putin)发现,应对更多言论的最佳解药是糟糕的言论。

俄罗斯将阿拉伯之春和鼓励邻国民主的努力视为直接威胁,并开始试验反攻技术。当亲俄的乌克兰政府因民众抗议而垮台时,俄罗斯试图破坏新的稳定,通过入侵选举结果公布系统来实现民主选举。中。明确的意图是通过公布虚假的投票数字来败坏选举结果的声誉,这将使公众的讨论陷入混乱。

这种对公众对选举结果信心的攻击在最后一刻被挫败了。即便如此,它为一种新的攻击提供了模型。黑客不必秘密改变人们的投票来影响选举。他们所要做的就是破坏公众对选票被公平计算的信心。当研究人员认为,“简单地说,攻击者可能不在乎谁赢了;输的一方认为选举被偷走了,如果不是更多,有价值的。”

这两种攻击——“洪水”旨在破坏公共话语稳定的攻击,和“信心”旨在破坏公众对选举信心的攻击——在2016年被用于针对美国的武器。俄罗斯社交媒体上的喷子,受雇于“互联网研究机构”,网上充斥着谣言和反谣言,制造混乱和政治分裂。彼得Pomerantsev描述了如何在俄罗斯,“有那么一刻(普京的媒体奇才)苏尔科夫会资助公民论坛和人权非政府组织,接下来,他将悄悄地支持那些指责非政府组织是西方工具的民族主义运动。”同样的,俄罗斯的食人魔试图让黑人生命攸关抗议者和反黑人生命攸关抗议者在同一时间、同一地点游行,造成冲突和混乱的表象。Guccifer 2.0的博客文章显然意在破坏人们对投票的信心,为希拉里•克林顿(Hillary Clinton)赢得大选后更广泛的破坏稳定运动做准备。普京和其他人都没有预料到特朗普会赢,在更大范围内引发混乱。

我们不知道这些攻击有多成功。一新书约翰,MichaelTesler和LynnVavreck认为,俄罗斯的努力没有可测量的长期后果。详细的研究关于Yochai Benker通过社交媒体发布的新闻文章,罗伯特•法里斯哈尔·罗伯茨同意,表明福克斯新闻在传播虚假新闻中的影响力远远超过俄罗斯的任何努力。

然而,像俄罗斯这样的全球对手并不是唯一可以利用洪水和信心攻击的行动者。美国演员也可以使用同样的技术。的确,他们可以说可以更好地利用它们,因为他们对美国政治有了更好的理解,更多的资源,如果不提出宪法第一修正案的问题,政府想要反击就会困难得多。

例如,当联邦通信委员会要求就其废除“网络中立”的提议发表意见时,这是被虚假评论淹没支持这个提议。几乎每一个评论的真人支持网络中立,但他们的论点被一股虚假言论淹没了,据称这些言论是从色情网站上窃取的身份信息造成的,他们的姓名和电子邮件地址是未经允许而被获取的,而且,在某些情况下,从死人。这不仅仅是为了给联邦通信委员会有争议的提案提供虚假支持。这是为了贬低公众的评论,使公众对网络中立性的支持在政治上无关紧要。联邦通信委员会在网络中立性等问题上的决策过去是由行业内部人士主导的,许多人希望回到旧体制。

特朗普试图破坏人们对佛罗里达州和亚利桑那州选票的信心,其影响要大得多。在不存在欺诈的情况下断言欺诈有明显的短期好处。这可能会促使法官或其他政府官员向共和党做出让步,以维护他们的合法性。但从长远来看,它们也会破坏美国民主的稳定。如果共和党人确信民主党人通过欺骗获胜,他们会觉得他们自己对这个系统的操纵(通过清除选民名册,使投票更加困难等等)是合法的,而且很可能在未来更公然地欺骗。这将摧毁集体机构,让每个人都更糟。

值得注意的是,一些亚利桑那州的共和党人——包括玛莎•麦克萨利(Martha McSally)——迄今一直坚决反对来自白宫和共和党全国委员会(Republican National Committee)的压力,后者要求他们声称作弊正在发生。他们可能从保护现有机构中看到了更多的长期价值,而不是破坏它们。非常可信,唐纳德•特朗普(Donald Trump)的动机恰恰相反。通过削弱公众对今天投票的信心,如果他在2020年被击败,他将更容易宣称存在欺诈行为,或许还会让美国政治陷入混乱。

如果把俄罗斯的洪水和信心措施视为对美国民主的网络攻击的专家们是对的,那么,当这些攻击被国内行动者利用时,它们同样危险——或许更危险。风险在于,随着时间的推移,它们将破坏美国民主的稳定,使之更接近俄罗斯的管理民主——在那里,一切都不再是真实的,普通人会有一种偏执的感觉,当他们想到政治时感到无助和厌恶。矛盾的是,俄罗斯的干预太过无效,无法让我们达到目标——但美国国内政治参与者发起的攻击可能会达到目的。

为了防止这种可能性,我们需要开始更系统地思考民主与信息之间的关系。我们的论文提供了一种方法,强调民主对某些信息攻击的脆弱性。更普遍的是,我们需要建立防洪堤,同时增强公众对投票和其他民主所必需的公共信息系统的信心。

首先,我们可能需要彻底改变监管社交媒体公司的方式。现代化政府的评论平台,使它们能够抵御洪水,这只是很小的第一步。直到最近,像Twitter这样的公司已经从机器人泛滥中赢得了市场优势——即使它无法盈利,用户数量似乎在增长。像马克·扎克伯格这样的ceo开始担心民主,但他们的担忧可能只会持续这么久。当一个人的商业模式依赖于不理解某件事时,要让他理解它是很困难的。对自动账户的严格限制(并且在法律上可强制执行)是第一步。对网络和趋势指标进行彻底的重新设计,以降低洪水攻击的有效性可能是第二次。

第二个要求联邦一级投票的一般标准,以及对投票权的宪法保障。技术专家几乎普遍支持将纸质记录与随机选举后审计相结合的稳健投票系统,防止欺诈,确保公众对投票的信心。确保正确设计选票的其他步骤,标准化计票和报告将需要更多的时间和讨论,但其他国家的记录表明,这并非不可能。

在主要民主国家中,美国在选举机制的持续缺陷方面几乎是独一无二的。然而,投票并不是民主信息的唯一重要形式。明显的努力故意歪斜美国反对统计非法移民的人口普查显示,如果民主要正常运转,我们需要对政治信息系统进行更全面的审计。

通过制裁来应对俄罗斯黑客更容易,反击和类似的国内政治攻击,破坏美国的民主。要维护民主的基本政治自由,就必须认识到,唐纳德•特朗普(Donald Trump)等政客有时会滥用这些自由。我们所能做的最好的是尽量减少滥用的可能性,直到它们侵犯基本自由,并加强保护民主信息免遭旨在破坏它们的攻击的一般机构。

这篇文章是和亨利·法雷尔合著的,和以前出现过在主板上,一个可怕的标题,我无法改变。

11月27日发布,2018年7点43分查看评论

在美国,芯片卡无法减少信用卡欺诈

一项新的研究发现自从美国推出芯片卡以来,信用卡欺诈并没有减少。大多数被盗卡信息来自被黑客攻击的销售点终端。

原因似乎有两方面。一个,美国使用芯片和签名而不是芯片和密码,避免了芯片最关键的安全优势。第二,美国商人仍然接受磁条卡,这意味着小偷可以从芯片卡上窃取凭证,并创建一个工作克隆的mag条纹卡。

Boing Boing帖子

11月15日,2018年6月24日上午查看评论

检测假视频

这个故事很好地说明了制造假视频的技术和检测假视频的技术之间的军备竞赛:

这些假货,如果你在电话屏幕上看几秒钟,你会很有说服力,不是完美的(还)。它们包含告诉,就像恐怖的永远睁开的眼睛,从他们创作过程中的缺陷。在深入研究深湖的内脏时,吕秀莲意识到,程序所学习的图像中并没有很多是闭着眼睛的(毕竟,你不会在眨眼的地方自拍,你会吗?).“这变成了一种偏见,”他说。而神经网络没有得到眨眼。程序也可能会错过其他“人类固有的生理信号”,律的的现象,比如正常呼吸,或者有脉搏。(没有列出持续存在性痛苦的自主症状。)虽然本研究专门针对使用该软件创建的视频,这是一个举世公认的事实,即使是一组大的快照也可能无法充分捕捉到人类的物理体验,因此,在这些图像上训练过的任何软件都可能会被发现缺乏。

吕秀莲眨着眼睛揭露了很多赝品。但在他的团队将论文草稿放到网上几周后,他们收到了匿名电子邮件,链接到极为虚假的YouTube视频,这些视频中的明星们更正常地睁开眼睛和闭上眼睛。虚假内容的创造者已经进化了。

我不知道谁会赢得这场军备竞赛,如果有赢家的话。但假视频的问题更为严重:他们会影响人们,即使他们后来被告知自己是假的,总会有人相信他们是真实的,尽管有相反的证据。

10月26日,2018年上午9点01分查看评论

乔·麦金尼斯(Joe MacInnis)为布鲁斯·施奈尔(Bruce Schneier)拍摄的侧栏照片。

Schneier on Security是一个个人网站。betway88必威官网备用所表达的意见不一定是…的意见IBM弹性