Tech support podvody z Indie už i v Česku

tls,srtp,zrtp a bezpečnostní potíže VoIP
5uch
Příspěvky: 453
Registrován: stř 21. lis 2012 4:01:18

Tech support podvody z Indie už i v Česku

Příspěvek od 5uch »

Právě jsem dostal na pevnou linku od Odorika telefonát v angličtině (divný, skoro dětský hlásek a velmi zvláštní přízvuk).
Volání přišlo z čísla 298 998 694 (pevná linka ČR, ale patrně jde o spoofování čísla volajícího a ve skutečnosti se volá přes VoIP. Při zpětném volání na číslo se ozve hláška O2 o neexistujícím čísle..
Ten kdosi mi prý volal z "technického oddělení kvůli mému počítači". Když jsem se zeptal, zda volá z Indie, tak zavěsil. 8-)

V anglicky mluvících zemích se jedná o poměrně častý typ podvodu zvaný "Tech support scam". Je provozovaný call centry z Indie - volající vás snaží zmanipulovat a donutit zaplatit za nepotřebné služby a fakticky nulovou technickou podporu při "údržbě" vašeho PC.

Předpokládám, že volání tohoto typu budou přicházet z různých směrů a čísel a nebude technicky jednoduché je zablokovat - ale pro případ, že by se tím někdo chtěl zabývat: ID hovoru 409298976
Naposledy upravil(a) 5uch dne pát 07. kvě 2021 13:49:31, celkem upraveno 2 x.
VOX 802 -> Odorik byla jasná volba
5uch
Příspěvky: 453
Registrován: stř 21. lis 2012 4:01:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od 5uch »

Více k problematice "Tech support scamů"

Scénář je typicky tento:

- kontakt
Buď vás zavolají sami (náhodně generované číslo volaného z databáze čísel), nebo jim zavoláte vy na číslo, které na vás vyskočí při procházení internetu z podvržené stránky (typicky "překlepové" domény, případně nějaká SEO optimalizace podvržené stránky na top výsledek při vyhledávání populárních, "trendy" témat). Podvržená stránka může pro větší efekt okno prohlížeče "zablokovat".

- vystrašení
jakože "podpora" z "vašeho" technické oddělení (člověk hovořící jménem vašeho poskytovatele internetu nebo ještě obecněji "bezpečnostní oddělení) vám sdělí, že váš počítač je hacknut, vysílá na internet "neoprávněné požadavky" nebo cokoliv jiného, co vás má vyděsit

- asistence při nainstalování programu pro vzdálenou podporu na vaše PC
Po telefonu vás "podpora" provede stažením, instalací a spuštěním programu typu Team Viewer, Log Me In, GoToAssist...

- další vystrašení
Scammer se pomocí vzdálené podpory připojí a spustí dlouhý příkaz typu "dir c:\ /s"... a zatímco běží výpis, tak napíše nějakou děsivou hlášku na příkazový řádek typu "Scan result: totaly infekted" - klidně i takhle gramaticky chybně).
Nebo vám ukáže záznamy z Event Vieweru plné chyb (ty tam jsou vždy, i po čerstvé instalaci Windows)

- Poskytnutí "služby"
pustí na vašem PC nějakou diagnostiku zdarma (CCleaner, Eset online scan...)

- Objednání a zaplacení za "poskytnutý software"
Na konci vám ukáží ceník, podle kterého máte za jejich služby zaplatit - typicky je samotná "služba" zdarma, ale máte zaplatit za měsíc, rok, tři roky... budoucího užívání poskytnutého software (typicky - free verze antiviru). Platí se nějakým způsobem, který je obtížně reklamovatelný a vystopovatelný.
Pokud odmítnete zaplatit, nějakým způsobem se vám pomstí, resp. začnou vás vydírat - použijí na vašem PC nějaký program, který ho zahesluje a zamkne (typicky syskey na Win 7).


Více k problematice a typům telefonních podvodů s "Tech support" nebo "refund":

https://www.youtube.com/channel/UCBNG0o ... imBrowning
(fakt dobrá zábava)

Bohužel, první co mne při rozhovoru s podvodníkem přišlo na jazyk, byla otázka "Jste z Indie?", po které zavěsil. 8-P... takže jsem si ho nemohl vychutnat... jak to dělá Jim Browning.
VOX 802 -> Odorik byla jasná volba
5uch
Příspěvky: 453
Registrován: stř 21. lis 2012 4:01:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od 5uch »

A ještě technický dotaz na bezpečnost od VoIP amatéra:

Je možné, že indičtí scammeři zachytili na internetu můj VoIP provoz, a z něj získali kontakt na mne (číslo, URI?)
Nebo je to čistě náhoda, že mne kontaktovali (náhodně generované číslo nebo nějaký uniklý "telefonní seznam")?
VOX 802 -> Odorik byla jasná volba
mymartin
Příspěvky: 151
Registrován: čtv 11. úno 2016 22:36:45

Re: Tech support podvody z Indie už i v Česku

Příspěvek od mymartin »

5uch píše:Právě jsem dostal na pevnou linku od Odorika telefonát v angličtině (divný, skoro dětský hlásek a velmi zvláštní přízvuk).
Volání přišlo z čísla 298 998 694 (pevná linka ČR, ale patrně jde o spoofování čísla volajícího a ve skutečnosti se volá přes VoIP. Při zpětném volání na číslo se ozve hláška O2 o neexistujícím čísle..
Ten kdosi mi prý volal z "technického oddělení kvůli mému počítači". Když jsem se zeptal, zda volá z Indie, tak zavěsil. 8-)

V anglicky mluvících zemích se jedná o poměrně častý typ podvodu zvaný "Tech support scam". Je provozovaný call centry z Indie - volající vás snaží zmanipulovat a donutit zaplatit za nepotřebné služby a fakticky nulovou technickou podporu při "údržbě" vašeho PC.

Předpokládám, že volání tohoto typu budou přicházet z různých směrů a čísel a nebude technicky jednoduché je zablokovat - ale pro případ, že by se tím někdo chtěl zabývat: ID hovoru 409298976



Na stránkách ČTÚ je uvedeno že číslo není žádnému operátorovi přiděleno. Je to jen fake číslo. Může Odorik zveřejnit pravé číslo podle id hovoru? https://www.ctu.cz/vyhledavaci-databaze ... 08.05.2021
5uch
Příspěvky: 453
Registrován: stř 21. lis 2012 4:01:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od 5uch »

mymartin:

Ano, číslo volajícího je podvrženo (možnost jsem zmínil v úvodním příspěvku). Zkusil jsem na něj i volat zpět - a ohlásilo se jako neexistující.

Netuším, zda jsem "vyhrál v loterii" a jako jeden z mála u nás se s tímto typem podvodu setkal... nebo je to běžné a budeme se s tím setkávat častěji.
VOX 802 -> Odorik byla jasná volba
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Tech support podvody z Indie už i v Česku

Příspěvek od xsouku04 »

U podvrženého čísla nelze zjistit žádné pravé číslo, odkud bylo voláno. Celkem určitě jde takový hovor ze zahraničí a nebude to dohledatelné.
5uch
Příspěvky: 453
Registrován: stř 21. lis 2012 4:01:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od 5uch »

OK, to číslo je jistě podvržené a hovor šel na 99% z Indie.

Ještě je tu ta otázka, jak mne mohli kontaktovat - zda zachytili můj VoIP provoz a šli na mne cíleně, nebo prostě volají na náhodné číslo (ať už generované, nebo vybrané z nějaké databáze telefonních čísel v Česku)?

Jen by mne zajímalo, zda volání přes VoIP dává větší šanci na kontakt s podobnými situacemi, než kdyby se volalo přes klasickou pevnou nebo mobil. Ví se, že podvodníci volají přes VoIP.
VOX 802 -> Odorik byla jasná volba
jlo
Příspěvky: 147
Registrován: pon 08. dub 2013 12:32:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od jlo »

5uch píše: Ještě je tu ta otázka, jak mne mohli kontaktovat - zda zachytili můj VoIP provoz a šli na mne cíleně, nebo prostě volají na náhodné číslo (ať už generované, nebo vybrané z nějaké databáze telefonních čísel v Česku)?
Netroufnu si soudit, ale vzhledem k tomu, že na mobil už mi přišlo několik takových hovorů, pro změnu z britského čísla, kdežto na VOIP linku žádný, druhou možnost jistě používají také.
5uch píše: Jen by mne zajímalo, zda volání přes VoIP dává větší šanci na kontakt s podobnými situacemi, než kdyby se volalo přes klasickou pevnou nebo mobil.
Nemyslím. Leda, že by VOIP operátor měl špatně zabezpečenou ústřednu a bylo by jednoduché se dostat k výpisu aktuálních nebo proběhlých hovorů – tedy k existujícím číslům; a to jistě není případ Odoriku.
5uch píše: Ví se, že podvodníci volají přes VoIP.
Jistě, tak se mnohem lépe schováte :)

Nicméně, pokud se někdo dá na podobný hovor nachytat... vidím to podobně, jako když reaguje na nesmyslný e-mail o dědictví, možná ještě hůř – prostě přírodní výběr ;)
5uch
Příspěvky: 453
Registrován: stř 21. lis 2012 4:01:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od 5uch »

Díky za postřehy. Zajímavé info, že takové hovory směřují i na mobily.
Mne zajímalo, zda pakety hovoru poletující netem nemají veřejnou hlavičku, podle které by se daly strany hovoru identifikovat (na rovinu: o VoIP se zajímám hlavně jako uživatel, ne jako síťový specialista).

jlo píše:Nicméně, pokud se někdo dá na podobný hovor nachytat... vidím to podobně, jako když reaguje na nesmyslný e-mail o dědictví, možná ještě hůř – prostě přírodní výběr ;)
To máte pravdu, u nás k tomu navíc přistupuje jazyková bariéra, A je podezřelé, když vaše internetové připojení a počítač chce řešit někdo mluvící jen anglicky... a hindi. ;-) Takže u nás to asi nebude příliš úspěšný podvod.

Nicméně v anglicky mluvícím prostředí to funguje - přes zjevnou stupiditu a technicky nesmyslné argumenty ve scénáři podvodu se na to lidé chytají, podvodníci dovedou být přesvědčiví. Kdyby jim to nefungovalo a nevynášelo, tak by to nedělali. Ta videa Jima Browninga jsou poučná. Kdybych na ně náhodu nenarazil pár týdnů před tím telefonátem, tak kdoví, jak bych reagoval. Nezapomínejte, že na straně telefonních podvodníků je (kromě výhody v podobě velmi pravděpodobné neznalosti řešené problematiky na straně podváděného) také moment překvapení, zaskočení nepřipraveného a časový press. Ten u podvodných mailů není (člověku se to rozleží v hlavě, může se někoho zeptat, zagůglovat).
VOX 802 -> Odorik byla jasná volba
jlo
Příspěvky: 147
Registrován: pon 08. dub 2013 12:32:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od jlo »

5uch píše: Mne zajímalo, zda pakety hovoru poletující netem nemají veřejnou hlavičku, podle které by se daly strany hovoru identifikovat (na rovinu: o VoIP se zajímám hlavně jako uživatel, ne jako síťový specialista).
Za specialistu na VOIP se moc nepovažuji, nicméně – až pokud vím – odpověď je:
Pokud nepoužijete protokol TLS, tak ve fázi navazování spojení letí od vás na ústřednu internetem identifikace (telefonní číslo) volaného (nikoli vaše, ústředna vás již zná). Použijete-li TLS, je to šifrováno. Po navázání spojení už nelétá nic jiného než RTP stream se zvukem.
5uch píše: Nicméně v anglicky mluvícím prostředí to funguje - přes zjevnou stupiditu a technicky nesmyslné argumenty ve scénáři podvodu se na to lidé chytají, podvodníci dovedou být přesvědčiví. Kdyby jim to nefungovalo a nevynášelo, tak by to nedělali.
Bohužel, s tím nelze než souhlasit. Je to ale šílené.
5uch píše: Ta videa Jima Browninga jsou poučná.
Neviděl jsem je, a zatím jsem neměl sílu se na to podívat ;)
5uch píše: Nezapomínejte, že na straně telefonních podvodníků je (kromě výhody v podobě velmi pravděpodobné neznalosti řešené problematiky na straně podváděného) také moment překvapení, zaskočení nepřipraveného a časový press. Ten u podvodných mailů není (člověku se to rozleží v hlavě, může se někoho zeptat, zagůglovat).
Nevím, ale pro mne je úspěšnost tohohle scénáře (o které asi fakt nelze pochybovat) dalším z důkazů intenzivní debilizace naší civilizace... Proboha, někomu, koho slyšíte poprvé a nic o něm nevíte, umožníte jen tak bez ničeho přístup do svého počítače, zcela jistě s mnoha osobními informacemi??!! O situaci, kdy jde o počítač pracovní, ani nemluvím (tam to taky – pokud správce IT není úplný idiot – ve většině případů vůbec nepůjde, že).
Ach jo. (Nemyslím to na nikoho osobně, jen vzdychám...)
Odpovědět