Tech support podvody z Indie už i v Česku

tls,srtp,zrtp a bezpečnostní potíže VoIP
5uch
Příspěvky: 453
Registrován: stř 21. lis 2012 4:01:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od 5uch »

ve fázi navazování spojení letí od vás na ústřednu internetem identifikace (telefonní číslo) volaného
Takže pokud někdo přes VoIP volá mne, tak se snadno mohu dostat na seznam dostupných a živých VoIP čísel. OK. Dík za info.
Proboha, někomu, koho slyšíte poprvé a nic o něm nevíte, umožníte jen tak bez ničeho přístup do svého počítače, zcela jistě s mnoha osobními informacemi??!!
Svatá pravda.
Ale takhle v danou chvíli neuvažuje ten, kdo dostane hovor od podvodníka.
Prostě slyší, že má problém s PC, který sám nemá šanci vyřešit, a tady mu někdo nabízí pomoc. Navíc to často není cold call, ale postižený volá sám na číslo, které mu vyskočí na podvržené stránce, která mu počítač (fakticky jen prohlížeč) javascriptem zablokovola. Vidí nápis jako kráva "kontaktujte zdrarma podporu specialistů Microsoftu na čísle XXXX (obvykle nějaká 800)" - tak to udělá. Předvýběr oběti zajišťuje i to, co ho na podvrženou stránku přivedlo (překlepové domény populárních stránek, SEO optimalizace pro vyhledávání "trendy" témat typu "Britney Spears naked" apod.). Obětmi jsou často důchodci, ženy v domácnosti, puberťáci, co si hráli na tátově počítači a "rozbil se" jim...

Ta videa Jima Browninga jsou i velmi zábavná a je to skoro jako detektivka... když se mu třeba podařilo ovládnout dohledové kamery v jednom podvodném call centru. A pak se mu povedlo i identifikovat zaměstnance, se kterým mluvil... a jak byl v pokušení mu říct: "Přestaň alespoň hrát Pac-mana, když se mnou mluvíš! Soustřeď se na to, co ti teď ukážu! ;-)". A ten obvyklý zvrat, kdy Browning z role oběti přechází do role přísného táty a trestající ruky (morálně trestající)... ten taky nepřestane bavit.

Na druhou stranu, jsou tam i smutné momenty, kdy se mu sice podaří získat seznam posledních obětí, kontaktuje je... ale oběť (zjevně senior) přes jeho snahu věří víc podvodníkovi. A přes veškeré jeho přesvědčování jde, koupí dárkové poukázky a pošle je šmejdům.
VOX 802 -> Odorik byla jasná volba
jlo
Příspěvky: 147
Registrován: pon 08. dub 2013 12:32:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od jlo »

5uch píše: Takže pokud někdo přes VoIP volá mne, tak se snadno mohu dostat na seznam dostupných a živých VoIP čísel. OK. Dík za info.
Ano – to, jestli volající používá směrem k ústředně šifrování, samozřejmě neovlivníte. Rádo se stalo.
5uch píše: Navíc to často není cold call, ale postižený volá sám na číslo, které mu vyskočí na podvržené stránce, která mu počítač (fakticky jen prohlížeč) javascriptem zablokovola. Vidí nápis jako kráva "kontaktujte zdrarma podporu specialistů Microsoftu na čísle XXXX (obvykle nějaká 800)" - tak to udělá.
Souhlas, pokud je to iniciováno takto (o tom jsem nevěděl, i když by se to dalo předpokládat), tak bych k těm obětem byl i já shovívavější. (U přímého, nevyžádaného volání opravdu nikoliv, nemůžu si pomoci ;) )

Díky za popis Browningových videí, vytvořil jsem si o tom zcela jinou představu.
Asi se na ně časem opravdu podívám (doufám jen, že autor nemluví třeba jako jižan nebo ryzí Skot, to bych s tou angličtinou měl asi docela obtíže :))
5uch
Příspěvky: 453
Registrován: stř 21. lis 2012 4:01:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od 5uch »

jlo píše: Souhlas, pokud je to iniciováno takto (o tom jsem nevěděl, i když by se to dalo předpokládat), tak bych k těm obětem byl i já shovívavější. (U přímého, nevyžádaného volání opravdu nikoliv, nemůžu si pomoci ;) )
Ta videa od Browninga často začínají buď mailem (typické pro refund podvody), nebo na podstrčené podvodné stránce - obojí s telefonním číslem, na kterém se dá fiktivní problém "řešit" dál. Tipuji, že cold call (jak se přihodilo mně) je méně častý.
jlo píše: Díky za popis Browningových videí, vytvořil jsem si o tom zcela jinou představu.
Asi se na ně časem opravdu podívám (doufám jen, že autor nemluví třeba jako jižan nebo ryzí Skot, to bych s tou angličtinou měl asi docela obtíže :))
Browning mluví hezkou angličtinou bez přízvuku a příjemným hlasem. Skoro sir David Attenborough. ;-)
Hůř je mu rozumět jen v záznamech telefonních hovorů, ještě hůř je rozumět těm Indům. Jeho komentář je ale srozumitelný výborně. A není to žádný mladý youtuber.

Pro mne bylo zajímavé, jaké nástroje a metody používá ke svojí ochraně, záznamu a stopování aktivit podvodníků (wireshark, virtual PC, keylogger...). Bohužel jsem zatím kromě jednoho triviálního případu nepřišel na to, jak se mu podaří nepozorovaně obrátit strany a začít úřadovat na útočníkově PC - aby si mohl stáhnout výkazy práce, jména obětí, jména zaměstnanců call centra, ovládnout kameru a mikrofon útočníka, případně celý systém call centra včetně zabezpečovacích kamer.

Trochu váhám, pokud jde o autenticitu videí - sice se může Browning bavit líčením honeypotů, ale na podvodné stránky a maily naráží až podezřele často.
VOX 802 -> Odorik byla jasná volba
5uch
Příspěvky: 453
Registrován: stř 21. lis 2012 4:01:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od 5uch »

Dnes další hovor v angličtině s indickými šmejdy z "technického oddělení techniků Microsoftu" kvůli mému PC, které prý "generuje chyby" a je jistě hacknuté.

Voláno z podvrženého (neexistujícího) čísla 231 491 981, ID hovoru: 416019624.

Sice jsem se chystal je trochu zdržet, ale zase jsem to nezvládl. :(

Tentokrát jsem vydržel o chvíli déle, ale pak už jsem prostě nemohl. Po pár small talk zdvořilostech na úvod jsem se šmejda zeptal na mou IP adresu a lokaci, odkud ty chyby generuji... a šmejd raději bez rozloučení zavěsil. Prostě nedovedu předstírat dost naivity a neznalosti na to, abych udržel jeho zájem.
VOX 802 -> Odorik byla jasná volba
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Tech support podvody z Indie už i v Česku

Příspěvek od mobilemanic »

To převracení ve čistá hloupost těch Indů… On jim TeamViewer často blokuje odchozí připojení, tak oni to udělají opačně - oběť se naopak připojí k Indovi, jako by mu měla dělat podporu (Ind jako uživatel zablokovaný není) a pak požádají toho uživatele, aby v menu ty role otočil.. Uživatel jako Browning samozřejmě toho využije, namísto otočení rolí jim vypne klávesnici a obrazovku a sociálními kecy se je snaží co nejdéle udržet, aby včas nezareagovali… A mezitím koná:-)
5uch
Příspěvky: 453
Registrován: stř 21. lis 2012 4:01:18

Re: Tech support podvody z Indie už i v Česku

Příspěvek od 5uch »

No... my se k nějakému připojení k PC vůbec nedostali a ani bych k němu nechtěl dojít (asi bych si měl pro takové případy připravit virtuální PC...).
Pokud jde o obracení stran v Team vieweru... to je nejspíš už minulost. Jednak mám pocit, že současné free verze Team vieweru to už nedovolují. Za druhé se zdá, že Indové nyní používají jiný software, který jim víc vyhovuje.

Browning získal kontrolu nad útočníkovým PC i případech, kdy byl použitý jiný software pro připojení, resp. Team viewer šel od útočníka na něj a ne naopak.
VOX 802 -> Odorik byla jasná volba
mobilemanic
Příspěvky: 486
Registrován: čtv 10. říj 2013 10:20:15

Re: Tech support podvody z Indie už i v Česku

Příspěvek od mobilemanic »

5uch píše:Browning získal kontrolu nad útočníkovým PC i případech, kdy byl použitý jiný software pro připojení, resp. Team viewer šel od útočníka na něj a ne naopak.
Se musím podívat na nějaká jeho novější videa, třeba se zas něco přiučím :-)
Odpovědět