Nieautoryzowane użycie kamery internetowej wbudowanej w laptopa najczęściej kojarzy się nam z nagrywaniem filmów, na których ofiary nie są kompletnie ubrane. A co powiecie na nieautoryzowane występy w reklamach usług włamywaczy?
Zaklejać kamerkę czy nie? Dziesiątki Australijczyków padły ofiarami ataku oszustów, którzy nagrywali swoje ofiary przez kamerki internetowe. Nagrania zostały potem wykorzystane do promowania przestępczej działalności.
Pewna kobieta z Australii zgłosiła online problemy z oprogramowaniem. Zamiast trafić do helpdesku, trafiła na oszustów, którzy przejęli kontrolę nad jej komputerem. Nagranie, w którym kobieta czyta tekst „jestem bardzo zadowolona z państwa usług”, zostało umieszczone na YouTube. Kobieta nie wiedziała ani o tym, że jest nagrywana, ani do czego wykorzystano nagranie. Nie wiedziała również, że nie jest pierwszą ofiarą scamerów. Nie była jedyna ani ostatnia. I choć oszustwo zostało wykryte i nagłośnione, prawdopodobnie liczba atakowanych stale rośnie.
https://www.youtube.com/watch?v=futlm6UwSlQ&t=75s
Obiektem ataku było – jak podaje dailymail.co.uk – przynajmniej 30 osób, które zgłaszały online problemy ze swoim sprzętem komputerowym lub oprogramowaniem. Poszkodowani szukali pomocy przez strony wsparcia technicznego – jak się okazało, prowadzące do scamerów. Komputer każdej z ofiar był przechwytywany w momencie, w którym „specjalista z centrum pomocy” łączył się celem „naprawienia” problemu. Każdy z użytkowników sprzętu, przejętego w ten sposób, był nagrywany przez przestępców. Nagrania dalej trafiały na YouTube, gdzie miały uwiarygadniać dalszą działalność oszustów. Takich nagrań, zanim zostały usunięte, było aż 69, czyli o wiele więcej niż wynika z dochodzenia dailymail.
źródło http://www.dailymail.co.uk/news/article-5800141/Hundreds-Australians-webcams-hacked-videos-posted-YouTube-terrifying-scam.html
Przestępcy wchodzili w posiadanie wszelkich danych poufnych – jak numery kont bankowych, dane personalne, hasła – oraz nakłaniali ofiary do przesyłania im „wynagrodzenia” za pomoc techniczną. Skalę oszustwa podaje się w tysiącach dolarów. Jedną z ofiar był profesor Geoff Sussman. W rozmowie z dziennikarzem ABC Investigations opowiedział o szczegółach oszustwa.
Profesor Sussman nie wykonał żadnej czynności w sieci, którą można by uznać za nieostrożną. W listopadzie 2016 szukał pomocy na – jak sądził – oficjalnej stronie Adobe. Zadzwonił na umieszczony tam darmowy numer 1-800 958 235.
Specjalista wypytał dokładnie o rodzaj problemu, a potem poprosił o możliwość połączenia się z komputerem „klienta”. „To jedyny sposób, by naprawić pański problem”.
https://latesthackingnews.com/2018/06/04/australian-webcams-hacked-victims-videos-posted-on-youtube/
Za „usługę” specjalista naliczył należność 1590 dolarów. Prawie się udało – profesor zlecił płatność, a potem zaczął dochodzić, czy powinien był faktycznie zapłacić za usługę. Wreszcie ustalił fakty i udało mu się podjąć w banku skuteczną interwencję, by przerwać transakcję. Ale podkreślał w rozmowie z dziennikarzem, że było to wyjątkowo frustrujące doświadczenie.
Podmiot, który dokonywał tych oszustw, miał swój kanał na YouTube, gdzie umieszczał nagrania, w których ofiary czytały „jestem zadowolony z usług organizacji Macpatchers„. Kanał został usunięty po nagłośnieniu sprawy w mediach, ale organizacja Macpatchers dalej istnieje i działa w najlepsze. Na stronie z ogłoszeniami sydney.storeboard.com w dalszym ciągu można znaleźć całą masę ogłoszeń z numerem telefonu, który był podawany m.in. jako numer helpdesku Adobe.
Ogłoszenia prowadzą np. do strony bitdefender.supportnumberaustralia.com.au oraz do macpatchers.co.nz.
W stopce tych stron pojawiają się adnotacje, która brzmią dość podobnie – organizacja przedstawia się jako niezależne przedsięwzięcie, mające misję pomocy celem rozwiązywania problemów. Diagnoza problemu – za darmo.
W zakładce poświęconej pomocy w przypadku problemów z drukarkami Dell można dowiedzieć się, że firma nie ukrywa kosztów (ale cennika nie ma nigdzie) oraz że wykwalifikowani inżynierowie nie uczynią szkody w żadnych dokumentach użytkownika. Opis zawiera frazę, która dobrze indeksuje się w wyszukiwarkach: „call us right now at our Dell Printer Customer Helpline Number„, co służy skutecznemu myleniu użytkowników urządzeń szukających dokładnie takiej help linii.
Domena mcpatchers.co.nz należy do Calvina Huntera z Pukekohe pod Auckland.
Calvin Hunter, rejestrując ją, podał adres kontaktowy: [email protected].
Ten adres przypisany jest do kolejnych 38 domen o nazwach sugerujących pomoc techniczną dla użytkowników software’u oraz hardware’u z terenu Nowej Zelandii, a także Niemiec, USA, Australii i Singapuru. W tej chwili z tej listy działa adres hotmail-support-newzealand.org.
https://whoisology.com/email/elainesgranpa%40gmail.com/1
Rozmowa z operatorem innej firmy, która działa w podobny sposób, do odsłuchania TUTAJ.
Komentarze
Po obejrzeniu odcinka nr 3 trzeciego sezonu Black Mirror zaklejam kamerkę w laptopie oraz przednią w smartfonie (selfie i tak nie robię).
Odinstaluj drivery.
Albo wyłącz kamerkę w biosie.
No tak, bo przeciez majac kontrole nad kompem nie mozna zainstalowac kamerki.
Odinstalowanie sterowników nie jest skuteczne w przypadku komputera pod kontrolą przestępcy – może je zainstalować. Plastra nie odklei.
W Huawei Matebook X Pro atakujący nie odpali kamerki, bo jest ona fizycznie ukryta w dodatkowym przycisku między F6 i F7, który trzeba samemu wcisnąć, żeby wysunęła się kamera. Poza prywatnością powodem tego rozwiązania są cienkie ramki. Niestety kąt widzenia kamerki w klawiaturze nie jest najkorzystniejszy (coś za coś). Naturalnie w tym modelu Huawei nadal pozostają aktualne wszystkie wady Windowsa 10 jako takiego, choć komputer ma Windows 10 Pro
Podrzucam materiał o (m.in.) Huawei’u https://zaufanatrzeciastrona.pl/post/szpieg-w-twojej-kieszeni-czyli-wyrzucanie-smartfonow-przez-granice/
Helplinii? Serio?
O, przeoczone, dzięki
kamerki to pikus, nie jestem sobie wyobrazic zadnego kompletnie kompromitujacego mnie materialu, dzwiek to zupelnie inna sprawa
Macpatchers – to sugeruje użytkowników konkretnego systemu operacyjnego, którzy są raczej dość naiwni. Wierzą na przykład, że „na Maca nie ma wirusów” .
A są na maca wirusy? Podaj kampanię z wirusami na maca.
Wpisz sobie w google macos malware campaign. Pełno tego jest.
zaklejać? a jakby tak… fizycznie podłączać tylko jak jest potrzebna?
ogólnie fakt, że w laptopy są wbudowane kamerki i mikrofony (i po części „głośniki”) to absurd, są kompletnie bezużyteczne, a do tego zagrażają prywatności
ja to się zastanawiam o czym myślała kobieta czytając „jestem bardzo zadowolona z państwa usług” i dlaczego nie wydało się jej podejrzanym fakt że czyta taki tekst . . . mi od razu zapaliła by się czerwona lampka i zadał bym sobie pytanie po co mam czytać to na głos . . . pozdrawiam
ja swoją kamerkę wydłubałem śrubokrętem, a w telefonie oprócz tego że przednią wydłubałem to mam zaklejona tylną, a mikrofon w telefonie też zakleiłem kawałkiem dźwiękochłonnej gumy, jak z kimś rozmawiam to odklejam, no i nie wiem czy wiecie ale słuchawki i głośniki też potrafią pracować jak mikrofonu i nie wiem co z tym zrobić
Tylko telefon stacjonarny cię ratuje i to najlepiej taki na korbkę ;-)
dokładnie, dlatego nie rozumiem tego zaklejania kamery, brzuch boli od śmiechu, ci ludzie naprawdę nie wiedzą że lepiej kogoś podsłuchiwać niż podglądać? jeśli już tak boją się inwigilacji (pytanie przez kogo) . poza tym to tak jakbym łamał szpic w nożach i młotkiem je szczerbił przed obawą że ktoś mnie nim zabije albo sam się skalecze a wystarczy podstawa BHP przy używaniu noża, przecież ci ludzi sami ich wpuścili.
W poszukiwaniu odpowiedzi „przez kogo” zapraszam do lektury tekstu, bo wynika z niego, że przez oszustów. Takich, którzy podsłuchają i podglądną każdego, jeśli uda sie to wykorzystać do szantażu by zarobić na oszukanym trochę grosza.
Namierzyłem gościa, który prowadzi podobne lewe interesy: spamuje, sprzedaje przez internet fałszywe weksle, wyłudza pożyczki, a nawet chciał sprzedawać lewe dyplomy ukończenia studiów. Policja zawiadomiona, ale działa w żółwim tempie, szukam ludzi chętnych do pomocy przy zebraniu dodatkowych dowodów na cwaniaka. Więcej informacji: drziuber[at]vfemail.net
To zloz zawiadomienie do prokuratury.
Przeczytaj o sprawie Thomasa, gdyby nie ćwiczenia i potrzeba sukcesu, to pomimo wielu otwieranych i oczywiście umarzanych spraw jeszcze, pewnie podziałałby dosyć długo, a przecież wystawiny był jak na tacy. W Polsce jedynie jakiś pozew zbiorowy ma jakiś cień szansy.