Soru:
Dolandırıcılar neden kurbanların bilgisayarlarını kendi bilgisayarlarını uzaktan kontrol etmek için kullanıyor?
Psychonaut
2018-08-09 11:39:36 UTC
view on stackexchange narkive permalink

Teknik destek dolandırıcılarının nasıl çalıştığını gösteren videolar gördüm. Bu videoların neredeyse tamamında dolandırıcı, hedeflenen kurbanına, dolandırıcının kurbanın bilgisayarını kontrol etmesine olanak tanıyan uzaktan kumanda yazılımını kurması ve çalıştırması talimatını verir. Burada sürpriz yok. Bununla birlikte, bu videoların en azından bazılarında, dolandırıcının kurbanın bilgisayarının kontrolüne sahip olduğu zaman yaptığı ilk şey, farklı bir uzaktan kumanda uygulamasını kurup çalıştırmak ve kendi bilgisayarına bağlanmak için kullanmaktır.

Örneğin, Dolandırıcıların Bilgisayarını Virüsle Yok Etme ve Dolandırıcıların Ağındaki Tüm Bilgisayarları Yok Etme videolarında dolandırıcı, kurbanına Supremo ve ardından kurbanın bilgisayarını Supremo aracılığıyla kontrol ettiğinde, TeamViewer 'ı kurup çalıştırıyor ve görünüşe göre kendi bilgisayarına bağlanmak için kullanıyor. (Bu iki videoda, hedeflenen kurban, aslında dolandırıcının bilgisayarına kötü amaçlı yazılım yükleyip çalıştırarak ters bağlantıyı kullanan bir dolandırıcıdır.)

Dolandırıcıların neden tersini yaptığını anlamıyorum ilk etapta bağlantı. Bu onlara ne gibi bir avantaj sağlar?

Teknik destek dolandırıcılığı, saf bilgi işlem kullanıcılarını, 80 ila 250 ABD Doları arasında değişen faydasız "destek planı satın almaya" ikna etmeyi hedefliyor.Dolandırıcılık ağı, teknoloji konusunda bilgili bir filoya ihtiyaç duymaz, hatta kendi bilgisayarını güven altına alabilir.
Dağıtılmış Hizmet Reddi.
Dolandırıcılığın kaynaklandığını bildikleri alanlarla bağlantı kurmaya çalıştığınızda Teamviewer'daki uyarılarla bir ilgisi olduğuna inanıyorum.
@JMac: O halde neden TeamViewer'ı kullanasınız ki?Neden mevcut Supremo bağlantısını kullanmıyorsunuz?
@Psychonaut hakkında daha fazla araştırma yapmam gerekecek.Mevcut özelliklerle veya benzer bir şeyle ilgisi olduğunu varsayıyorum.
Sanırım bu, daha fazla erişime sahip oldukları ONLARIN bilgisayardan bankacılık hesabınıza, PayPal'a veya her neyse, oturum açmanızı sağlamak içindir.
Iki yanıtlar:
menney
2019-04-30 10:33:13 UTC
view on stackexchange narkive permalink

TeamViewer, dolandırıcıların genellikle Hindistan'dan (veya dolandırıcılığın ortaya çıktığı diğer yerlerden) geldiğini fark etti ve bu nedenle Hindistan'dan gelen bir bağlantı aldığınızda TeamViewer, bunun bir aldatmaca olabileceğini söyleyen bir uyarı verecektir.Dolandırıcı, kurbanın önce dolandırıcının bilgisayarına bağlanmasını ve ardından bağlantıyı tersine çevirmesini sağlayabilirse ("partnerle taraf değiştir" yazan bir düğmeye tıklayarak), TeamViewer'ın uyarısı atlanır ve kurban yine de dolandırıcı olduğunu bilmez.Dolandırıcılar, TeamViewer'ı kullanmak isterler çünkü kurban ekranını karartma yeteneğine sahiptir, böylece kurban dolandırıcının ne yaptığını göremez.

Youtube referansı

MLA
2019-02-19 19:45:42 UTC
view on stackexchange narkive permalink

Kendi bilgisayarına değil, asıl kurban olan ikinci bir kurbana bağlanıyor olabilir.Saldırıyı ilk kurbandan gelmiş gibi göstererek suçla arasına mesafe koyar.

Bu bir dolandırıcılık taktiği olarak mantıklı, ancak gördüğüm videolarla pek uyuşmuyor.Bir dolandırıcı, (görünüşte) ters bağlantıdan yararlandığında, dolandırıcı genellikle apoplektik hale gelir.Sadece ikinci bir kurbanın bilgisayarı çöpe atılıyorsa, dolandırıcı neden bu kadar umursasın ki?


Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 4.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...