通过Call Optimization Service技术可被利用进行电话欺诈

  • A+
所属分类:网络安全新闻

赛门铁克的安全专家警告说技术支持诈骗滥用呼叫优化服务来插入电话号码。

通过Call Optimization Service技术可被利用进行电话欺诈

骗子通过使用通常用于合法呼叫中心操作的呼叫优化服务来改进他们的技术支持骗局:

  • 跟踪入站呼叫的来源
  • 创建和管理电话号码
  • 呼叫负载平衡
  • 呼叫转移
  • 呼叫分析
  • 呼叫路由
  • 通话录音

诈骗者继续改进他们的技术,现在他们使用该服务动态地将电话号码插入他们的骗局网页,并可能获得额外的功能,以使他们的骗局更成功

当不知情的受害者访问恶意网站或以各种方式(例如恶意广告活动)重定向到虚假网站时,诈骗就开始了。

“诈骗网页通知受害者计算机因恶意软件感染而被阻止,并试图诱使用户拨打”免费“号码以获得帮助。当用户到达诈骗网页时,还会在后台播放声明计算机被感染的音频文件。“读取赛门铁克发布的分析。

恶意网页实现了一些技巧,以避免受害者将关闭页面。页面以全屏模式显示显示通知对话框,或执行使站点无响应的javascript例程。

页面显示要调用以解决问题的数字列表,恐慌中的用户倾向于调用它们。

根据赛门铁克的说法,骗子利用呼叫优化服务来动态地将电话号码插入骗局页面。

这种特定的技术支持诈骗不仅是执行浏览器指纹识别,它还检索浏览器版本,其中骗子将受害者重定向 到不同的骗局页面。

Crooks使用调用优化服务中的脚本来检查诈骗URL中的特定标记,然后脚本从服务的服务器中检索诈骗者的电话号码。当服务器返回诈骗者的电话号码时,标签会触发“回叫”功能,该功能会检索并显示受害者呼叫的相应电话号码。

如果来自呼叫优化服务的标记不存在于诈骗URL中,则通过使用函数loadXMLDoc()加载XML文件来检索电话号码,然后该函数显示在诈骗页面上。

在URL中使用呼叫优化服务标签的优点是,它允许诈骗者动态地将电话号码插入到本地化的诈骗页面中。“本地化”以根据受害者的国家/地区提供不同的号码。
向受害者显示一个电话号码,呼叫说他们语言的人。

“然而,通过在URL中使用呼叫优化服务的标签,诈骗者可以动态地将电话号码插入他们的骗局页面,”赛门铁克继续说道。 

“这可能很有用,例如,如果受害者位于多个国家,因为可以向受害者显示一个电话号码,该电话号码会呼叫说他们语言的人。”

骗子可以在他们的技术支持诈骗中滥用呼叫优化服务以实现其他目标,例如,提供分析,在繁忙时段实施负载平衡以避免丢失呼叫。

  • CE安全网微信群
  • weinxin
  • CE安全网QQ群
  • weinxin
CE安全网

网络安全宣传推广

发表评论

您必须登录才能发表评论!