HomeSecurityΟι περισσότεροι πάροχοι υπηρεσιών εκμετάλλευσης SS7 στο dark web είναι απατεώνες

Οι περισσότεροι πάροχοι υπηρεσιών εκμετάλλευσης SS7 στο dark web είναι απατεώνες

Η ύπαρξη τρωτών σημείων στο πρωτόκολλο κινητής τηλεφωνίας του συστήματος SS7, είναι κάτι για το οποίο προειδοποίησαν οι ερευνητές ασφαλείας το 2016 και χρειάστηκε μόνο ένας χρόνος μέχρι να παρατηρηθούν οι πρώτες επιθέσεις που τα εκμεταλλεύονταν.

SS7

Δείτε επίσης: Οι hackers κάνουν hijack στο Telegram μέσω μιας επίθεσης SS7

Εκτός από τα SMS, τα κενά ασφαλείας στο SS7 μπορούν να αξιοποιηθούν για υποκλοπή ή προώθηση κλήσεων, κωδικούς 2FA, εντοπισμό συσκευών, πλαστογράφηση SMS και πολλά άλλα.

Είναι όμως αυτές οι υπηρεσίες hacking για το SS7 τόσο άφθονες όσο φημολογείται ή απλώς το dark web είναι γεμάτο απατεώνες, που περιμένουν να αρπάξουν τα χρήματα των επίδοξων κατασκόπων;

#secnews #bot 

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #bot

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα. Σχεδόν τα τρία τέταρτα των καταναλωτών στο Ηνωμένο Βασίλειο (71%) πιστεύουν ότι κακόβουλα bot καταστρέφουν τα Χριστούγεννα, αγοράζοντας όλα τα περιζήτητα δώρα με τη μέθοδο scalping, σύμφωνα με την Imperva. Η εταιρεία προειδοποίησε ότι το «scalping», η πρακτική κατά την οποία οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν bot για να αγοράσουν αντικείμενα από διαδικτυακούς λιανοπωλητές και να τα πουλήσουν με κέρδος σε ιστότοπους μεταπώλησης, πρόκειται να επιδεινωθεί φέτος τα Χριστούγεννα.

00:00 Εισαγωγή
00:37 Ακριβότερα προϊόντα
01:22 Επιπλέον προβλήματα
01:48 Πρακτικές αντιμετώπισης

Μάθετε περισσότερα: https://www.secnews.gr/634984/bot-xrisimopoioun-scalping-eksantloun-ola-dimofili-dora/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmxsM2o4ZE9RN0Rv

Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα

SecNewsTV 12 hours ago

Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη

SecNewsTV 14 hours ago

Αναλυτές της SOS Intelligence, έψαξαν στο dark web για παρόχους υπηρεσιών εκμετάλλευσης SS7 και βρήκαν 84 μοναδικούς τομείς onion, που ισχυρίζονται ότι τις προσφέρουν.

Αφού περιόρισαν τα αποτελέσματα σε εκείνα που φαινόταν να είναι ακόμα ενεργά, κατέληξαν στα ακόλουθα τέσσερα:

  • SS7 Exploiter
  • SS7 ONLINE Exploiter
  • SS7 Hack
  • Dark Fox Market

Και οι τέσσερις ισχυρίζονται ότι προσφέρουν υποκλοπή και πλαστογράφηση SMS, παρακολούθηση τοποθεσίας και παρακολούθηση και ανακατεύθυνση κλήσεων.

Δείτε ακόμα: Syniverse: Η εταιρεία δρομολόγησης SMS αποκαλύπτει παραβίαση πέντε ετών

Αναλύοντας τα δεδομένα τοπολογίας δικτύου για αυτές τις τοποθεσίες, οι ερευνητές διαπίστωσαν ότι ορισμένες από αυτές ήταν σχετικά απομονωμένες, χωρίς πολλές εισερχόμενες συνδέσεις.

Αυτό δεν αποτελεί καλή ένδειξη αξιοπιστίας για έναν ιστότοπο και είναι συνήθως ένδειξη απάτης σε πλατφόρμες που δημιουργήθηκαν πρόσφατα.

dark web

Επιπλέον, ο ιστότοπος SS7 Hack φαίνεται να έχει αντιγραφεί από έναν ιστότοπο clearnet που δημιουργήθηκε το 2021, επομένως μοιάζει με απάτη.

Όταν προσπάθησαν να χρησιμοποιήσουν το κιτ εκμετάλλευσης SS7, ελπίζοντας στην εφαρμογή μιας λειτουργίας κατοπτρισμού API, οι ερευνητές δεν βρήκαν τίποτα καθώς η υπηρεσία ήταν εκτός σύνδεσης.

Στην πλατφόρμα Dark Fox Market, η οποία χρεώνει 180 $ για κάθε στοχευμένο αριθμό τηλεφώνου, οι ερευνητές βρήκαν τα ίδια βίντεο επίδειξης που ανέβηκαν από Ρώσους χρήστες στο YouTube το 2016.

Αυτά πιθανότατα είχαν κλαπεί από το YouTube και δεν είχαν καμία σχέση με την πλατφόρμα Dark Fox Market, η οποία ούτως ή άλλως δεν προσφέρει υπηρεσία εκμετάλλευσης SS7.

Παρ ‘όλα αυτά, αναλύοντας τα παρεχόμενα πορτοφόλια κρυπτονομισμάτων αυτών των πλατφορμών, η SOS Intelligence διαπίστωσε ότι οι απατεώνες βγάζουν σημαντικά χρηματικά ποσά.

Δείτε επίσης: Οι κυβερνοεγκληματίες αφήνουν το dark web και «μετακομίζουν» στο Telegram

Τα παραπάνω δεν σημαίνουν ότι δεν υπάρχουν υπηρεσίες εκμετάλλευσης SS7 στο dark web, αλλά μάλλον ότι οι πραγματικές κρύβονται πίσω από φόρουμ εισβολής μόνο για μέλη και αγορές όπως η Παγκόσμια Αγορά.

Όπως συμβαίνει συνήθως στο dark web τα πρώτα αποτελέσματα αναζήτησης που μπορεί κανείς να βρει στην «επιφάνεια», συνήθως οδηγούν σε απάτες.

Κάποιος θα έπρεπε να σκάψει βαθύτερα για να βρει μια πραγματική υπηρεσία, αλλά αυτό δεν εξαλείφει ποτέ τις πιθανότητες να πέσει θύμα εξαπάτησης.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS