Hlavní navigace

Názory k článku Takto probíhá scam v praxi. Podvodník mi zavolal a nabízel akcie Agrofertu

  • Článek je starý, nové názory již nelze přidávat.
  • 27. 1. 2022 8:31

    Tomáš Marný

    Jj, AnyDesk je tak strašně nebezpečný, že mně mobilní bankovnictví Air Bank při každém spuštění upozorňuje, že je to nebezpečné a jestli to chci odinstalovat"... Průměrně inteligentní programátor by tam dal aspoň volbu něco jako "Ano, vím, a odinstalovat to nechci", ale AB asi průměrně inteligentní programátory nezaměstnává, takže musím být upozorněn při každém spuštění.

    Na PC to mám také, to devítimístné číslo je "123456789" a heslo "semblbejjakpuš­tok", takže vzhůru do toho, molodci ;-).

  • 28. 1. 2022 16:27

    Vietnamka

    Počkat, mobilním bankovnictvím myslíte "webové bankovnictví" v prohlížeči? A děláte to na desktopovém OS ?

    Pak jde asi o tuto "ochranu"

    https://forum.root.cz/index.php?topic=24661.msg350499#msg350499

    28. 1. 2022, 16:28 editováno autorem komentáře

  • 28. 1. 2022 12:18

    Dibliki

    Od nikoho kdo ma silny rusky nebo jakykoliv cizi prizvuk bych zadne akcie ci investicni prilezitosti nekupoval. Mam totiz postoj oznacovany r*s*sta, ale v podstate se jedna o zcela prirozeny obranny mechanismus, ktery cloveka chrani pred neobvyklostmi, aniz by pretezoval analyticke mysleni.

  • 28. 1. 2022 13:01

    Blanka_B

    Děkuji za článek, výborně jsem se pobavila. Může nám pan Chvátal sdělit, jakým způsobem dosáhl toho úžasného akcentu (váhám, jestli slyším romský přízvuk, nebo neidentifikova­telného cizince - prostě úžasné :-).
    Nejvíc jsem se bavila u věty
    "Ňáký anydysk, thank ou for chosink", úžasná výslovnost, rozhodně doporučuji pustit audio, při pouhém čtení článku je zážitek sotva poloviční :-)

    Kdybych autora osobně neznala, uvěřila bych, že mám co dočinění s nějakou národnostní menšinou. Jen mne překvapuje, že k tomu autor použil svůj skutečný e-mail a ne email vytvořený pro pouze pro tento účel.

  • 28. 1. 2022 16:24

    Vietnamka

    Vtip je v tom, že nemusel ani posílat "originální" anydesk klient, která se ptá na číslo/heslo, ale svůj "klient" na ssh/remote/rdp/te­amwevar. Který by se na žádné číslo neptal a "fungoval by hned".

    Takže vám mohl vyluxovat účet už jen tím, že jste si "by" stáhl program od útočníka. ( Jasně v článku to je, že jste měl verzi pro jiný OS, ale důležité je si to uvědomit pro ostatní, co se může stát, když si spustí program "od útočníka")

    (možná by to nebylo tak hladké, prohlížeč by možná dělal kontrolu na malware, windows by ukázaly, že není digitálně podepsán).
    Možná by ten program potřeboval povolit vyjímku ve firewallu, ale . Ale taky nemusel.

  • 28. 1. 2022 16:37

    Vincent Mikeš

    Kdyby měl v prohlížeči (jinde ne, možná ještě v dns filtru/routeru filtr scam domén**)
    doplněk, tak tě to pravděpodobně ani na tyto scamové stránky nepřesměruje...

    Jelikož ty stránky fungují, že většinou někdo nahodí link na jepičí doménu (protože hned bude profláknutá, zablokovaná), z ní vede redirect (mozná 2) na "redirector" (který trvá chviličku, takže postřehnete možná jen jeden redirect, ale v logu dns to bude) a odsud na nějaký "reklamní systém" který následně přesměruje na finální stránku, kde scam žije.

    Tudíž má smysl blokovat nejblíž, u toho redirectoru --- a kupodivu to funguje - mají občas vždy stejný pattern:
    zcvisitor/*?cam­paignid=*
    ^aff_i?offer_id=*
    afu.php
    ball/random
    www/delivery

    (toto je namátkou na ukázku)

    A je vymalováno pro 90% . Netřeba znát domény - stejně by zaneřádily filtr a je to jako honit nekonečno

    ** Jako teoreticky se dají filtrovat scam domény, ale je to neustálý boj, furt vznikají a zanikají nové. Proto je účinnější blokovat podle části URL jako:::

  • 4. 2. 2022 13:04

    byCx

    Podobné scamy se jednou v anglicky mluvících zemích na denní bázi. V indii existují celá call centra, která se věnují jen Amazon scamům. Buď zavoláte na číslo z podvodné reklamy nebo vám pošlou zprávu, že vám chtějí refundovat platbu za objednávku. Pak vás donutí nainstalovat AnyDesk nebo podobnou službu a trikem s úpravou stránky s vaším bankovnictvím vám nakecají, že místo $300 vám poslali $3000 a pošlou vás do obchodu pro dárkové karty Googlu, Wallmartu a dalších, aby ten chudák nepřišel o práci. Tyhle dárkové karty jsou nazývány měnou scammerů. Docela by mě zajímalo, jaký skript má ten ruský červ z článku. Může to být klidně to samé. Na důchodce to funguje velmi dobře a jsou to občas i desítky tisíc dolarů.

    Pokud umíte anglicky, tak tady je pár odkazů. Tenhle týpek volá scammerům a snaží se je udržet na lince co nejdéle. Dokáže hrát velmi přesvědčivě i několik postav a vytváří z toho totální tragikomedie. Jednou se převlékl za ženskou a přes webkameru si dal s nějakým indem rande. Ten týpek byl tak nadrženej, že nic nepoznal. Když dojde na konci na lámání chleba a předání peněz, tedy nadiktování čísel dárkových karet a scammer zjistí, že je nedostane, tak si často upřímně myslí, že ho Kit připravil o peníze, i když vlastně nikdy nebyly jeho. Většinou do toho investuje celý pracovní den, tak není divu.

    https://www.youtube.com/c/KitbogaShow

    Tenhle sundává celá callcentra. Hackuje jejich CCTV systémy, poslouchá hovory, posílá na ně novináře, zveřejňuje účetnictví, občas najde i nějakého insidera, který mu pomáhá. Některé díly měl o tom, jak jsou po státech muly určené k předávání peněz. Oběť pošle peníze v obálce na adresu, kde mula nebydlí, ale čeká tam na poštu, aby si zásilku vyzvedla. Občas jde o AirBnb pronájem, kde je mula ubytovaná pár dní a čeká na zásilky z celých států, aby je pak předala dál. Někdy to jsou lidi, co se dostali do situace, kdy jsou vydíráni třeba záznamem z webkamery. Někdy si jen chtějí přivydělat.

    https://www.youtube.com/c/JimBrowning

    A tenhle dělá něco podobného, ale je u toho víc agresivní a hraje spíše kratší hru za cenu prozrazení.

    https://www.youtube.com/c/ScammerPayback

    Jimovi se dokonce podařilo nechat si na chvíli ukrást YouTube kanál. Některé scamy jsou tak přesvědčivé, že na to skočí i člověk, co se v tom prostředí pohybuje každý den.

    Je dobré si pár videí projít, aby člověk věděl, jak to funguje a řekl o tom alespoň starším členům rodiny.

  • 31. 3. 2022 9:39

    bez přezdívky

    Super komentář, právě jsem se díval na tu 4 dílnou sérii Jima Browninga a je to docela síla :-) Vzhledem k tomu, že pracuji v IT už mnoho let, tak nejsem potenciální oběť, ale spíše mě fascinuje, k čemu všemu byl schopen získat u nich přístup. Fakt dobrá práce. Ovšem ta hořká nota na závěr, kdy i já mám pocit, že to jejich barevné Cybersecurity center s panáčkem v uniformě, s tím buď a) nic neudělá a nebo b) v tom taky tiše jede ....

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).