O ofiarach oszustów, które dodatkowo nieświadomie zagrały w ich reklamach

dodał 1 sierpnia 2018 o 08:33 w kategorii Główna, Prawo, Prywatność, Włamania  z tagami:
O ofiarach oszustów, które dodatkowo nieświadomie zagrały w ich reklamach

Nieautoryzowane użycie kamery internetowej wbudowanej w laptopa najczęściej kojarzy się nam z nagrywaniem filmów, na których ofiary nie są kompletnie ubrane. A co powiecie na nieautoryzowane występy w reklamach usług włamywaczy?

Zaklejać kamerkę czy nie? Dziesiątki Australijczyków padły ofiarami ataku oszustów, którzy nagrywali swoje ofiary przez kamerki internetowe. Nagrania zostały potem wykorzystane do promowania przestępczej działalności.

Pewna kobieta z Australii zgłosiła online problemy z oprogramowaniem. Zamiast trafić do helpdesku, trafiła na oszustów, którzy przejęli kontrolę nad jej komputerem. Nagranie, w którym kobieta czyta tekst „jestem bardzo zadowolona z państwa usług”, zostało umieszczone na YouTube. Kobieta nie wiedziała ani o tym, że jest nagrywana, ani do czego wykorzystano nagranie. Nie wiedziała również, że nie jest pierwszą ofiarą scamerów. Nie była jedyna ani ostatnia. I choć oszustwo zostało wykryte i nagłośnione, prawdopodobnie liczba atakowanych stale rośnie.

https://www.youtube.com/watch?v=futlm6UwSlQ&t=75s

Obiektem ataku było – jak podaje dailymail.co.uk – przynajmniej 30 osób, które zgłaszały online problemy ze swoim sprzętem komputerowym lub oprogramowaniem. Poszkodowani szukali pomocy przez strony wsparcia technicznego – jak się okazało, prowadzące do scamerów. Komputer każdej z ofiar był przechwytywany w momencie, w którym „specjalista z centrum pomocy” łączył się celem „naprawienia” problemu. Każdy z użytkowników sprzętu, przejętego w ten sposób, był nagrywany przez przestępców. Nagrania dalej trafiały na YouTube, gdzie miały uwiarygadniać dalszą działalność oszustów. Takich nagrań, zanim zostały usunięte, było aż 69, czyli o wiele więcej niż wynika z dochodzenia dailymail.

źródło http://www.dailymail.co.uk/news/article-5800141/Hundreds-Australians-webcams-hacked-videos-posted-YouTube-terrifying-scam.html

Przestępcy wchodzili w posiadanie wszelkich danych poufnych – jak numery kont bankowych, dane personalne, hasła – oraz nakłaniali ofiary do przesyłania im „wynagrodzenia” za pomoc techniczną. Skalę oszustwa podaje się w tysiącach dolarów. Jedną z ofiar był profesor Geoff Sussman. W rozmowie z dziennikarzem ABC Investigations opowiedział o szczegółach oszustwa.

Profesor Sussman nie wykonał żadnej czynności w sieci, którą można by uznać za nieostrożną. W listopadzie 2016 szukał pomocy na – jak sądził – oficjalnej stronie Adobe. Zadzwonił na umieszczony tam darmowy numer 1-800 958 235.

Specjalista wypytał dokładnie o rodzaj problemu, a potem poprosił o możliwość połączenia się z komputerem „klienta”. „To jedyny sposób, by naprawić pański problem”.

https://latesthackingnews.com/2018/06/04/australian-webcams-hacked-victims-videos-posted-on-youtube/

Za „usługę” specjalista naliczył należność 1590 dolarów. Prawie się udało – profesor zlecił płatność, a potem zaczął dochodzić, czy powinien był faktycznie zapłacić za usługę. Wreszcie ustalił fakty i udało mu się podjąć w banku skuteczną interwencję, by przerwać transakcję. Ale podkreślał w rozmowie z dziennikarzem, że było to wyjątkowo frustrujące doświadczenie.

Podmiot, który dokonywał tych oszustw, miał swój kanał na YouTube, gdzie umieszczał nagrania, w których ofiary czytały „jestem zadowolony z usług organizacji Macpatchers„. Kanał został usunięty po nagłośnieniu sprawy w mediach, ale organizacja Macpatchers dalej istnieje i działa w najlepsze. Na stronie z ogłoszeniami sydney.storeboard.com w dalszym ciągu można znaleźć całą masę ogłoszeń z numerem telefonu, który był podawany m.in. jako numer helpdesku Adobe.

Ogłoszenia prowadzą np. do strony bitdefender.supportnumberaustralia.com.au oraz do macpatchers.co.nz.

W stopce tych stron pojawiają się adnotacje, która brzmią dość podobnie – organizacja przedstawia się jako niezależne przedsięwzięcie, mające misję pomocy celem rozwiązywania problemów. Diagnoza problemu – za darmo.

W zakładce poświęconej pomocy w przypadku problemów z drukarkami Dell można dowiedzieć się, że firma nie ukrywa kosztów (ale cennika nie ma nigdzie) oraz że wykwalifikowani inżynierowie nie uczynią szkody w żadnych dokumentach użytkownika. Opis zawiera frazę, która dobrze indeksuje się w wyszukiwarkach: „call us right now at our Dell Printer Customer Helpline Number„, co służy skutecznemu myleniu użytkowników urządzeń szukających dokładnie takiej help linii.

Domena mcpatchers.co.nz należy do Calvina Huntera z Pukekohe pod Auckland.

Calvin Hunter, rejestrując ją, podał adres kontaktowy: elainesgranpa@gmail.com.

Ten adres przypisany jest do kolejnych 38 domen o nazwach sugerujących pomoc techniczną dla użytkowników software’u oraz hardware’u z terenu Nowej Zelandii, a także Niemiec, USA, Australii i Singapuru. W tej chwili z tej listy działa adres hotmail-support-newzealand.org.

https://whoisology.com/email/elainesgranpa%40gmail.com/1

Rozmowa z operatorem innej firmy, która działa w podobny sposób, do odsłuchania TUTAJ.