Topic: Остерегайтесь криптомошенников! - page 6. (Read 7523 times)

Мошенничество на доверии это основной тип мошенничества практически во все времена: именно что втереться в доверие, а потом этим доверием воспользоваться. И регулярно мы узнаём о том, как какой-нибудь прикидывавшийся крупным и прогрессивным проект, вкладывавший солидные средства в продвижение, в том числе агрессивную рекламу на форумах, в итоге оказывается скамом. Причём кидает не только конечных клиентов, но и кучу партнёров, которые остаются с обязательствами перед третьими лицами. Так что ничего удивительного, когда мошенники рангами помельче втираются в доверие к кому-то, чтобы кинуть на пару баксов, причём успешно...

Ага, будем верить в сети каждому кто прикинется уважаемым человеком, который может скопировать пару умных статей. Как бы там все красиво не обыгрывалось, нужно для подобных тестов иметь какой то копеечный ноут, на котором нету ничего, от слова совсем, просто для таких вот тестов, если есть необходимость в установке такого рода программ. Дропы, тоже нужно кошелек какой то завести отдельный с минимальным балансом, чтобы если уведут, то не жалко было. Самое главное не спешить, и лучше опоздать но 10 раз все обдумать чем поспешить и все потерять.

Банально агрессор может прикинуться разработчиком или ещё каким - то уважаемым человеком. Взять соответствующий ник, может даже написать несколько очень умных и технической стороны толковых постов.
А дальше уже дело социальной инженерии - можно вовлечь жертву в какую - нибудь сложную игру. Сыграть на ее амбициях, жадности, жажде признания или других слабостях. И останется только убедить установить себе программное обеспечение и запустить его.
А если речь идёт о чем-то массовом вроде ретродропов - там же у людей вообще мозги отключаются. Жертва делает огромное количество различных действий и стремится к получению профита. Внимание у жертвы ослаблено, она стремится все успеть. Тут зловред и может все провернуть. Реализовать свой замысел.

С чего вы так решили? Просто автор конструктора напродавал своих вирусов на $9 500. Такое и раньше было...

Потенциальных способов довольно много, но не хотелось бы их все расписывать, чтобы не давать поводов для размышлений для новых злумышленников. А с точки зрения защиты всё по-прежнему: не переходить ни по каким ссылкам из писем или чатовских сообщений, не скачивать ничего из непроверенных источников и даже из проверенных перепроверять, держать антивирь актуальным и не особо распространяться о том, каким конкретно пользуетесь, а также и какой системой и тому подобное. Чем меньше деталей, тем сложнее персональная атака.

Интересно как он собирается ему это подкинуть?
Обновление системы это другое, я думаю что у мошенника подброс вируса подразумевает контакт с определенной жертвой, ему нужно с ним общаться, войти в доверие, чтобы тот что-то скачал и установил у себя. И даже в таком случае умный человек установит это на какой то рабочий ноут, где ничего нету о он тестирует подобное по. Но есть человеческий фактор, каждый может совершить ошибку.

И при этом не обновлять систему, вероятно, не ставить антивирусы и многое другое не делать. Тут же больше не про эффективность вируса была статья (хотя к кому-то всё-таки вирус установился), а про эффективность заработка на продажах вирусов. Но да, помнится, где-то в каких-то чатах кто-то из покупателей подобной продукции жаловался, что всё хочет кому-то конкретному вирус переслать, а тот человек никак не поддаётся. Так что базовая бдительность всегда полезна, никогда не знаешь, кто уже нацелился именно тебе подкинуть какую-нибудь ерунду очень прицельно.

Специалисты по компьютерной безопасности из компании Check Point Research сообщили о вирусе Styx Stealer, который ворует большое количество пользовательских данных, в том числе адреса и пароли от криптовалютных кошельков. Вирус свободно предлагается на сайте разработчика ― программу сдают в аренду по $75 за месяц или $350 за право пожизненного использования. Styx Stealer использует уязвимость во встроенном антивирусе Windows Defender. Впрочем, уязвимость была закрыта еще в прошлом году, поэтому пользователи, своевременно обновляющие свою ОС, остаются в безопасности.

Styx Stealer был обнаружен случайно ― один из разработчиков Check Point заметил утечку памяти во время поиска ошибок в своей программе. Вирус создан на базе более старого вредоносного ПО Phemedrone Stealer. Он ворует различные в том числе пароли, данные криптовалютных кошельков, cookie от веб-сайтов и так далее. Вирус способен подменять адрес получателя криптовалют при подписании транзакции, так что средства уходят на кошелек хакеров. ПО использует различные ухищрения, чтобы скрыться от антивирусов.

По данным исследователей, за первые два месяца продаж вируса его разработчик получил около $9 500 на восемь кошельков. Специалисты Check Point Research утверждают, что им удалось установить телеграм-адрес разработчика, его телефонные номера и контакты. Источник.

Неплохо так наторговал на 10к за два месяца, значит желающих поиграть в хакера хватает. Но я так понимаю тут все стандартно, пользователь должен что то скачать и установить на свой пк чтобы хакер имел такую возможность.

Если прочитать заголовок этого топика, то не трудно заметить его название "Остерегайтесь криптомошенников!", какой смысл в обсуждениях здесь обычных заурядных скамеров? Странно, что подобный  флуд не удаляется модераторами.

Я живу в Украине, и, честно, никогда не слышала, что за такое вообще есть хоть какие-то санкции. Никто не занимается этими вопросами, насколько я знаю, особенно сейчас, учитывая то, сколько других более масштабных проблем у нас возникает каждый день. История, собственно, не закончилась никак, все равно раз в месяц-два кто-то звонит, несмотря на то, что я заблокировала уже номеров 15 за все время. Но я уже просто либо трубку бросаю, как только слышу подобное, либо говорю, чтобы удалили номер из базы (понятно, проверить не могу никак, удаляют они или нет).

А чем всё закончилось в итоге? Если вы в РФ, то есть Федеральная Антимонопольная служба, которая рекламой занимается и может покарать спамеров реально. В других странах тоже наверное есть какие-то рычаги противодействия этим поганцам.

В каком-то смысле мошенничество, а уж преступление так и вовсе однозначно. Однако практика показывает, что обычно за утечки чувствительной пользовательской информации ответственность оказывается смешная, поэтому собирающие подобные данные организации не очень-то мотивированы усиливать безопасность хранения данных. А вот за то, что они данные соберут в меньшем объёме, их накажут гораздо строже, потому что государство стремится наращивать контроль избыточно. И тут надо помнить, что в наших интересах действуем только мы и отчасти самые близкие нам люди, больше никто. Поэтому доверять свою безопасность тем, кто пообещает не распространять наши персональные данные... ну, такое себе.

Взламывают базы данных, я думаю. Или даже просто покупают, потому что они продаются. Причем продают их те же банки. Мне, например, каждый месяц звонят с предложением записаться на курсы английского языка. Сначала я с ними пыталась как-то по-человечески говорить, объясняла, что мне то не нужно, отвечала на их вопросы, потому что мне было жалко сотрудников колл-центра, которым нужно все это делать, чтобы им зарплату давали. Но потом это перешло уже всякие границы. И я стала просто спрашивать, откуда у них вообще мой номер. На что начиналось всякое мямляние, ничего внятного сказать не могли. А я же знаю, что не оставляла номер в подобных центрах.

Так вот я думаю, что слив баз даных - это тоже своего рода мошенничество. Потому что они вроде как обязуются не передавать данные третьим лицам, а по факту имеем совсем другую картину.

Вот видите, в спокойной обстановке, легко оценить риски, построить логическую цепочку и сделать вывод, что Вас пытаются обмануть. Когда я получил звонок, то я общался со знакомым и выбирал блюдо в кафе. Конечно это лишь удачное стечение обстоятельств, но мой мозг был занят совсем другим, и тут звонок, мол с моего счета идет транзакция на покупку наркотических веществ, транзакция подвешена, им сообщил это банк, надо действовать немедленно и тд. Сперва я завис на какое-то время и вышел из кафе, тк хотел разобраться в спокойной обстановке, потом начала голова работать и я начал подозревать какой-то развод. Попросил общаться далее на государственном языке но продолжили разговор на русском, и после этого стало ясно, что это какой-то скам.

Люди разные, 1 из 1000 уж наверняка поверит в такую историю и вляпается в неприятности.

П.С. Теще моей еще звонили предложениями вложиться в крипту и с ее счета идет покупка крипты (похожая схема). Она догадалась отзвонить мне (что как бы и хорошо и плохо, тк знает что я вовлечен в криптовалюту), и я её предостерег, что это развод.

Звонок от следователя выглядит подозрительно сам по себе, а ещё с намеками какими то, тем более следователь никак не может иметь доступа к счету чтобы видет от кого и куда идут транзакции. Тут тактика запугивания, расчет на то что человек испугается уголовной ответственности и сделает все что ему скажут. А софт на телефон, там уже все ясно, нужно было посоветовать им установить этот софт себе если у них не все в порядке.

В таких случаях наверное стоит отвечать, что сейчас свяжусь со своим следователем/банкиром и т.д. чтобы уточнить этот момент, и они сами закончат этот диалог.

Мне еще кажется, что мошенникам удается довести свое дело до конца, когда они подлавливают свою жертву врасплох. Те одно дело поступает звонок когда человек работает за компом или просто занимается чем-то нейтральным. А другое дело когда чем-то занят, идешь куда-то или что-то продумываешь, и потом в ходе разговора не обращаешь внимание, что звонок идет не из банка, а от какой-то другой персоны.

Мне так сперва однажды звонил некий следователь и очень напористо намекал, что сейчас с моего счета идут транзакции на покупку запрещенного, и если сейчас не отреагировать, то покупку повесят на меня. Я, если честно, в первую минуту разговора выпал из реальности. А второй звонок был от кибер безопасника банка, который советовал поставить на телефон софт, чтобы предотвратить взлом.

Доводы разума могут включаться тогда, когда есть хоть какое-то время подумать. Мошенники это знают, поэтому любыми способами торопят жертву и не дают времени на размышления. Человек шокирован, когда видит знакомое лицо при видеозвонке, которое в живом режиме с ним общается и говорит, что надо прямо вот сейчас что-то делать. Если дать время задуматься, то да, выскочит куча несоответствий, и можно сообразить хотя бы спросить у кого-то совета, но этого времени не дают, а играют на основных чувствах и когнитивных искажениях людей. Поэтому и мы тоже не застрахованы от того, чтобы стать жертвой мошенников, если они быстро разыграют неожиданную для нас модель. Очевидным кажется всё на расстоянии, а в момент обработки мошенником всё не так просто, к сожалению.

Когда нужно решить вопрос по вашей личной инициативе, то здесь риски сразу заметно сокращаются, потому что скорей всего вы будете звонить по нужному номеру и позвоните требуемому адресату, а не мошенникам. Я такие ситуации и не имел ввиду. И судя по вашим уточнениям, коммуникация с банком происходит по последним технологиям. Я все же больше говорил про входящие звонки.

Ну ладно ты не разбираешь в современных технологиях. Но вот как человек, пусть даже пенсионер пожилой, не обращает внимание на тот факт, что ему лично звонит какое-то высокопоставленное лицо, это мне не понятно. Ну неужели есть люди, которые и вправду думают, что у мера города или даже у начальника поликлиники будет время на то, чтобы звонить какому-то Петру Ивановичу и просить его продиктовать что-то из смски? Ну какое самовосприятие и самомнение вообще должно быть у такого пенсионера?