Casa > cibernético Notícias > Pacotes Scam in a Box ampliam o mundo das manobras online para criminosos pouco qualificados
CYBER NEWS

Scam in a Box Pacotes ampliar o Mundial de Ploys Online para criminosos de baixa qualificação

Nada incorpora a evolução dos crimes digitais completamente como crimeware-as-a-service. Anos atrás, maus atores predados usuários desavisados ​​por baseando-se principalmente em sua perspicácia técnica. Certo, eles poderiam compartilhar suas técnicas em fóruns de IRC, mas, em última análise, cabia ao invasor codificar e depurar seus programas maliciosos. Ninguém faria isso por eles.

Hoje, desenvolvedores de malware ainda estão lá fora. Mas nem todo invasor é um programador. Existem alguns atores ruins com baixos níveis de conhecimento técnico. Essas pessoas preferem ajudar a distribuir o programa de outra pessoa… contanto que eles consigam manter alguns dos estragos de suas campanhas de ataque.

Essa preferência deu origem ao crimeware como serviço, um modelo sob o qual qualquer pessoa pode comprar uma licença para uma ferramenta de ataque digital. Esses programas geralmente vêm com uma interface da web que permite aos afiliados personalizar suas campanhas’ alvos e pretextos. Na conclusão de cada período de licença, os detentores da licença ficam com uma parte dos lucros, enquanto uma fração também vai para o desenvolvedor original. Algumas licenças expiram depois de apenas 30 dias. Outros duram toda a vida.


Golpes como um serviço

A comunidade de segurança viu o crimeware como serviço assumir a forma de ransomware e Trojans de acesso remoto (RATs). Agora encontramos outra iteração do modelo clandestino de afiliados: Golpe em uma caixa.

Scam in a Box se refere a um serviço por meio do qual criminosos com pouca experiência técnica podem adquirir a infraestrutura, solução de problemas, e manutenção necessária para perpetrar um golpe convincente online. Por exemplo, um serviço chamado Inboundpopaps diz que fornece “formulários,” “limpadores de registro,” e “pacotes antivírus.” para aumentar as chamadas recebidas.

embuste-in-a-box-stforum-1

O longo e o curto disso? William Tsing de Malwarebytes explica:

Bem cortado e seco. ‘Fornecemos software malicioso para fins fraudulentos.’ Observe também a admissão de que PUPs e golpes de suporte técnico andam de mãos dadas. Para saber mais sobre esta conexão, veja a postagem de Pieter aqui. Inboundpopaps é consideravelmente mais engenhoso do que a maioria dos golpes no mercado, e até mesmo tenta limitar o tráfego ao real, clientes pagantes.

Inboundpopaps oferece vários produtos diferentes aos compradores. Um serviço chamado “Smart Pack” ajuda os criminosos a criarem seus próprios “antivirus, chamadas pop-up de tela azul,” Em outras palavras, os clientes podem usar a oferta para criar seu próprio golpe de suporte técnico.

Smart Pack vem com um aplicativo, um portal de redirecionamento, e até mesmo pagamento por clique (PPC) treinamento sobre o uso de palavras-chave adequadas e geolocalização.

scam-in-a-box-stforum2

Outro serviço, “Installarex,” é um software que imita um limpador de registro. Mas isso não é realmente o que é. Na verdade, é um bloqueio de tela que ativa 72 horas após a instalação.

50 porcentagem do custo do serviço é devido no momento da compra, enquanto o resto vem após o parto e antes do treino. Assim que o valor for pago, os criminosos podem fazer o que quiserem com isso. Isso inclui “instalar[ing] o software se você estiver recebendo chamadas e não conseguir fazer a venda em quais chamadas.”

scam-in-a-box-stforum3

Claramente, os desenvolvedores pensaram em como o Smart Pack, Installarex, e seus outros serviços podem ser agrupados.

Por último, mas não menos importante, está o App Market. Tsing pesa sobre o produto:

…[W]e ver ofertas de aplicativos móveis falsos, junto com o treinamento sobre como colocá-los em diversas lojas de aplicativos. Isso é intrigante, pois golpes de suporte técnico móvel não são extremamente comuns. Infelizmente, tanto quanto adoraríamos "Pedir preço", esse link simplesmente recarrega a página. A sinopse dos armários do Windows cita a manutenção mensal como 2000 IND por mês, o que equivale a cerca de $30 USD. Dado que o preço é para um dos golpes que usam mais recursos, pode-se presumir que os outros são ainda mais baratos.

scam-in-a-box-stforum4


Conclusão

Soluções Scam in a Box, como as oferecidas por Inboundpopaps, tornam mais fácil para criminosos com baixos níveis de especialização técnica perpetrar um golpe. Como um resultado, seria tolice pensar que os golpes irão desaparecer tão cedo. É por isso que os usuários precisam se proteger contra alguns dos golpes mais comuns. Eles podem fazer isso instalando um bloqueador de anúncios e baixando software legítimo diretamente dos fornecedores’ sites e não de mercados de terceiros incompletos.


Nota do editor:

De tempos em tempos, SensorsTechForum apresenta artigos de hóspedes por segurança cibernética e os líderes infosec e entusiastas como este post. As opiniões expressas nestas mensagens de hóspedes, Contudo, são de inteira responsabilidade do autor contribuindo, e podem não refletir as de SensorsTechForum.

David Bisson (Visitante Blogger)

David Bisson é um viciado em notícias e jornalista de segurança da infosec. Ele trabalha como editor colaborador do Graham Cluley Security News, Editor associado da Tripwire's "O estado de segurança" blogue, Autor Contribuidor da Carbonite, e colaborador de conteúdo da Metacompliance Ltd. e OASIS Open.

mais Posts - Local na rede Internet

Me siga:
TwitterLinkedIn

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo