Read the full article on Version2 here.
»Version2 har taget temperaturen på support scams anno 2021 efter offentliggørelsen af oplysninger af oplysninger om en milliard brugere af Facebook og Linkedin. Herunder ofrenes telefonnumre, der netop lægger op til spoofing og scams.
<…>
Jeg har før haft held med at få scammere til at indrømme, at de er på den forkerte side af loven, så jeg håbede, at jeg kunne blive klogere på, hvor vedkommende havde mit nummer, navn, bosted og min stilling fra. Det er ikke hemmelige informationer, men de andre gange jeg har været udsat for scammere, har det virket mere eller mindre tilfældigt, at de ringede til netop mig.
Denne gang sad der imidlertid en mand med en liste med ægte, opdaterede informationer om mig.
I need to show you something
Derudover var jeg interesseret i at vide, hvordan det årtier gamle support-scam praktiseres i dag, så jeg spillede med.
<…>
»Hvis jeg skulle misbruge Teamviewer ville jeg, fordi du stadig ser med fra sidelinjen, installere en eller anden form for malware, jeg har kaldt noget med 'hotfix' eller 'repair kit', som sikrer mig adgang, selv hvis Tamviewer lukkes ned af offeret,« fortæller Magnus Stubman, der arbejder som pentester for Improsec og dermed lever af at trænge ind i virksomheder, inden illegitime kræfter gør det.
Seal the deal
<…>
Herfra gik det voldsomt ned af bakke for samtalens niveau. Mens jeg udfordrede scammerens facade faldt min egen - om en uvidende verdensborger helt uden teknisk forståelse - til jorden. Han begyndte at spørge, hvilken slags tekniker jeg var. Jeg sagde, ganske rigtigt, at jeg ikke er en tekniker.
»Are you sure?« lød det skeptisk i den anden ende.
Jeg konfronterede ham derefter med, at jeg var ganske overbevist om, at han forsøgte at hacke mig - og pludselig forsvandt først baggrundsstøjen, derefter signalet.