Scam dupa un apel ratat pe telefon

Categorii: Internet

03-May-2021 09:30 - 163 vizionari

Pe 1 mai, sambata, in ajun de Paste, am ratat doua apeluri pe mobil:

Somalia: https://spamcalls.net/en/number/25214014823 – sigur e spam

Cehia: +420910xxxxxx – poate a fost o intamplare

si azi m-am hotarat sa scriu despre asta.

Am gasit, din pura intamplare (avea titlu interesant), un film youtube in care la minutul 20:50 se observa ca pacaleala incepe de la un apel ratat pe telefon si atunci am facut conexiunea cu apelurile mele.

Aceeasi situatie (anulare cont prin telefon) este si in acest film youtube, dar alt scenariu, incepe cu multe detalii tehnice si se continua cu injuraturi, dar si cu informatii interesante, prea detaliat de interesante ca sa fie un film regizat. Nu e de gluma cu scamerii si nu sunt paranoic degeaba cand renunt la Windows.

Victima observa ca are un apel ratat pe mobil, suna si intra in legatura cu scamerii. Se pare ca datele sunt reale, victima chiar are un cont undeva si vrea sa-l anuleze si ar face orice (pentru ca nu se pricepe la IT) i se spune ca sa rezolve problema.

/* Este o mare rusine pentru firmele care sunt victime in furtul de informatii confidentiale si pentru firmele care permit crearea de conturi doar pe vorbe sau doar prin telefon. Confirmarea conturilor trebuie facute prin email, nu prin vorbe, nu prin SMS telefon. Anularea conturilor trebuie facuta prin link trimis prin email. Acceptarea conditiilor, acordul utilizarii datelor, confirmarea a orice altceva, trebuie facute prin link-uri trimise prin email. Este datoria fiecarui utilizator sa tina minte parola de email si sa nu o refoloseasca la alte conturi. */

In film apar ecranele hackerilor indieni, hackerul rus a reusit sa se conecteze la reteaua lor si sa le infecteze calculatoarele ca sa vada ce vad ei pe ecranele lor (remote desktop, anydesk, vnc, teamviewer, ultraviewer) ...

Am facut si eu un program de captura ecran (monitorizare servere windows) si trimitere imagine undeva anume si in python si in golang, iar performantele sunt foarte slabe, dar e ok, pentru ca in film imaginea ecranelor indienilor se trimitea cu rata de 5-10 cadre pe secunda.

Poate parea un film regizat, dar am mai primit si anul trecut telefoane necunoscute din diferite tari si le-am ignorat, iar acum inteleg mai bine schema de pacalire.

Am mai vazut filme cu indivizi care incercau sa pacaleasca electronic pe altii, pana au dat peste unul mai antrenat decat ei care i-a inregistrat pentru Youtube, s-a prefqacut ca le face jocul in timp ce ii virusa si le cripta toate datele din calculator ca sa ii invete minte.

Dupa ce preiei controlul unui calculator la care ai acces fizic (stick usb care simuleaza o tastatura) sau unui calculator care s-a conectat la tine, este usor sa strici, sa stergi, sa virusezi si sa criptezi date. Banuiesc ca te folosesti de o vulnerabilitate a programului folosit de atacator pentru acces ecran de la distanta. Cauta: reverse connection to scammer. Am gasit sfaturi interesante: masini virtuale, keylogger, RAT deghizat ca program de acces conturi bancare, …

Tehnologia este o sabie cu doua taisuri, RAT poate fi Remote Access (for administration) Tool (e bun) sau Remote Access Trojan (e rau).

Cum sa pacalesti un scamer sa execute un RAT: in film scamerul (un indian care ofera asistenta PC-urilor cu windows) a executat check.exe fara sa se gandeasca la consecinte, credea ca pacaleste o doamna naiva, dar hackerul era un adolescent cu vocea in schimbare. Mai intai hackerul trimite check.exe care este un RAT (la pornnire deschide o conexiune catre hacker) si spune scamerului ca acel program nu functioneza, ca face nimic, scamerul, fara sa banuiasca, executa programul si vede ca nu face nimic nici la el, dar deja a deschis o conexiue catre hacker. Hackerul este din US si se vede ca la un moment dat se deschide o conexiune din US catre el insusi cand arata indianului ca check.exe nu merge. Observatia mea: fastsupport merge cu LogMeIn si LogMeIn permite trimiterea de fisiere in ambele sensuri – asa hackerul a trimis RAT-ul catre scamer, dar cred ca merge si cu alte programe de remote desktop access.

Un film in care scamerul isi vede imaginea live in calculatorul victimei.

Alt film in care scamerul se supara rau de tot si injura cand victima ii vorbeste in limba lui materna.

Un film adiacent, foloseste anydesk si x-lite (voce prin Internet), nu are reclame si ofera ceva detalii tehnice si parolele scamerilor. Se pare ca x-lite acum se numeste Bria Solo si e comercial si este disponibil si in varianta free, dar nu il recomand pentru ca e soft proprietar acum si poate ascunde virusi/troieni de spionaj.

Film editat, pare cu date reale, dar foarte nostim.

Doua filme postate pe 2 mai (ieri) unul de la HarveyDent si altul de la Genesis Floods, ambele sunt stras legate, in primul film scamerul vrea sa porneasca un teamviewer, dar se lasa, in al doilea film este haos datorita atacului de tip flood (inundatie de apeluri telefonice false), apare si HarveyDent din primul film (i-am recunoscut vocea de bunicuta) si chiar prezinta in timp real activitatea coordonata de atac a callcenter-ului, cum comunica hackerii si prieteni lor prin discord, indienii sunt disperati ca nu se mai inteleg cu clientii datorita haosului, iar clientii (hackeri deghizati + prieteni non hackeri) fac tot posibilul sa prelungeasca agonia, generand noi conexiuni, botul de conexiune se conecteaza si tu stai de vorba cu indianul discutand glume cu el sau nu, indianul se plictiseste si inchide si botul suna din nou la callcenter, practic atacul este pornit manual si orchestrat automat de calculator; am lucrat la o multinationala si imi era groaza cand trebuia sa sun la callcenter si sa ridic tichet pentru o problema anume (pt ca numai eu eram champion user) si trebuia sa discut in engleza cu indienii si, de cele mai multe ori, era o problema pe toata Europa si respiram usurat ca nu mai tine de mine = karma loveste in scameri, hackerii trec la contraatac.

Alt film postat ieri, pe 2 mai: Hackerul foloseste inteligenta artificiala sa iroseasca timpul scamerului – foarte hilar si programul simuleaza destul de bine comportamentul unui om in varsta.

Un film vechi, din 2016 cu Win XP – scamerul era nou angajat si nu stia ce face, dar pacalea pe altii: singur si-a blocat windows-ul, singur si-a pus parola pe BIOS si si-a incriptat HDD-ul, urmarind orbeste pasii si nici macar nu era calculatorul lui, era serverul (momentul 22:55). Poate nu era scamer si chiar dorea sa ajute pe cel care a sunat la Tech Suport si, de aceea, a urmat obeste pasii ca sa inteleaga care e problema utilizatorului, desi este greu de crezut ca un orb poate ajuta un chior sa treaca strada. La momentul 21:50 scamerul recunoaste ca nu lucreaza pentru Microsoft.

Incredibil cu cata nesimtire scamerita incearca diferite comenzi de pe calculatorul presupusei victime fara sa reuseasca sa faca progrese: msinfo32, taskmgr, netstat, Ctrl-Alt-Delete, nici macar notepad, dar wordpad si cmd au functionat = este evident ca hackerul s-a pregatit dinainte ca sa enerveze scamerul si sa-l determine sa ii cada in plasa. La final cred ca hackerul a printat ceva pe calculatorul scameritei si asa l-a virusat si a putut sa preia controlul si sa schimbe cheia de incriptare a bazei de date de parole = syskey. Anularea efectului de incriptare cu syskey se poate face la pornirea windows restaurand baza dintr-o copie, asa ca stricaciunea nu este prea mare, doar enervanta => inca o dovada ca securitarea windows este o gluma, de aceea syskey a fost scos din windows 10, pentru ca era inutil.

Centrul de raportare a scamerilor: https://scammerblaster.com/

Nu este normal sa te conectezi cu programe de administrare de la distanta (RAT) la calculatorul unui client care vrea sa anuleze o comanda facuta (presupus) gresit sau sa inchida un cont … si sa ii ceri detalii bancare in care sa i se returneze banii. Cand e vorba de returnat nu are ce sa se returneze daca nu e comanda ta si daca e a ta, deja se stie in ce cont bancar trebuie returnat, pentru ca e trecut in profilul tau la rubrica modalitatea de plata.

Desi nu toate filmele includ reclame, poate sunt produse ca sa determine potentialii clienti sa cumpere tot felul de aplicatii VPN. Nu am auzit lucruri bune despre aplicatiile VPN comerciale si am ajuns sa urasc reclamele la VPN ca sunt in aproape toate filmele Youtube la care ma uit. Reclamele Youtube le blochez automat cu adblocker in Mozilla sau in Brave, dar reclamele inserate in film le sar cu derulare inainte.

Cel mai bun VPN este unul opensource, eu folosesc doar SSH si tunele SSH.

Problema este ca singurele programe aproape sigure sunt cele open source. Daca un sistem open source te spioneaza, afli dovada in surse si publici pe Internet ce gasesti si alti utilizatori nu il mai folosesc (cauta ubuntu spying) sau il folosesc in cunostinta de cauza.

Daca banuiesti ca un sistem proprietar si non open source (sistem de operare, Windows, VPN, antivirus, office, mail, desen, cad) te spioneaza, nu ai unde sa te uiti si daca afli ceva (prin reverse engineering), atunci incalci acordul licentei de utilizare si firma, pentru ca este comerciala si are bani si avocati, te poate da in judecata ca ai dezvaluit informatii confidentiale despre produsul lor si ca ai stricat imaginea companiei cu afirmatii nefondate sau imposibil de probat.

Statistici anonime trimit toate programele, open source sau nu, si unele te anunta ca o fac si cer acordul, pentru ca datele tale sunt o mina de aur pentru marketing si toata lumea vrea sa castige ceva fie vanzadu-ti produesle lor fie vanzand ce stie despre tine: profil, adresa, email, telefon, locatie, cand te trezesti, cum ai dormit, cati kilometri ai mers, ce ritm cardiac ai, daca esti casatorit, daca esti bolnav pentru ca asta ai cautat pe internet si acum te bombardeaza cu solutii la probleme pe care nici nu stiai ca le ai …

Statistici anonime se trimit la actualizarea de software, la raportarea erorilor aparute in program, la completarea a diferite formulare/chestionare trimise de utilizatori din aplicatie pentru imbunatatire aplicatie, etc.

Sunt multe aspecte si asta ma determina sa scriu Cateva sfaturi tehnice pentru 2021.


Ultimele pagini: RSS

Alte adrese de Internet

Categorii

Istoric


Atentie: Continutul acestui server reprezinta ideile mele si acestea pot fi gresite.