Здравейте хора,

Знам, че всички ние обичаме хардуера, обичаме компютрите и технологиите. Те обаче имат своята тъмна страна и за това ще поговорим днес. С развитието на технологиите ние всички като потребители получаваме нови и нови възможности. Да вършим работата си по-добре, да се забавляваме, да създаваме съдържание. Всички тези нови и не толкова нови инструменти могат да бъдат използвани и от хора с нечисти подбуди. Днес ще ви запозная именно с едни от най-актуалните скамове, за които трябва да внимавате. 

Първият SCAM, за който ще поговорим днес е може би най-опасният. В България отдавна знаем за така наречените телефонни измамници, които звънят обикновено на възрастни хора и се представят било от името на полицията, било от името на техен близък син или дъщеря и искат спешно пари.

Сценариите могат да включват например, че синът е участвал в автомобилна катастрофа и полицаите уж звънят да искат подкуп или нещо такова. Дори собствената ми баба преди години беше атакувана по този начин, но слава Богу тя не се върза и веднага се обади на истинския човек. Схемите от този тип са сравнително очевидни, но измамниците се възползват от това, че не всички възрастни хора могат да разсъждават абсолютно трезво, особено когато са подложени на стрес. В последно време, обаче този тип измами станаха много по-опасни и трудни за разкриване, и жертви могат да бъдат не само възрастни хора, но дори всеки един от нас. Причината е бурно развиващият се изкуствен интелект. Изкуственият интелект има потенциала да е от огромна помощ за хората, но като всяко нещо, той може да се използва и за извършване на престъпления. Вече съществуват изключително мощни AI инструменти за клониране на глас. Много от тях се нуждаят от само няколко секунден образец от гласа на даден човек, за да могат да го имитират с голяма степен на достоверност.

(Снимката е илюстративна и не представлява действителен софтуер)

Такъв тип инструменти могат да са много полезни за създаване на съдържание, за озвучаване на компютърни игри например, когато нямате бюджета да наемете десетки актьори. Измамниците обаче могат да използват подобни инструменти, за да наподобят гласа ви или на ваш близък. 

Но  как някой може да се сдобие с образец от моя глас? Най-лесния начин е от социалните мрежи. Ако имате качени клипове, в които говорите, ако имате youtube канал например. Друг много лесен начин е, като ви се обадят по телефона под фалшив претекст. Както казах нужни са само няколко секунди от вашия глас. 

Измамниците могат да използват в комбинация техниката на така наречения телефонен спуфинг. Това е манипулиране на телефонното ID по такъв начин, че този, който получава обаждането да му се изпише все едно му се обажда познат човек. 

Как може да се предпазите от това. Ами няма как да се предпазите от това някой да ви клонира гласа за съжаление. Също така относително лесно е някой да се сдобие с телефонния ви номер, дори да нямате качени клипове в интернет. Така че най-ефективният начин да противодействате е като знаете за този тип скам и предупредите близките си. Когато някой ви се обади и иска супер спешно пари, дори да звучи като гласа на ваш близък, дори да се изписва, че е той, опитайте да удостоверите това. Например като затворите телефона и наистина наберете този ваш близък човек. 

Следващият SCAM също е много актуален и както се видя в последно време дори най-добрите не са застраховани, след като youtube каналът на Linus Tech Tips беше хакнат. Това е най-известният тек канал в света с над 15 милиона абоната. 

Заедно с него бяха превзети и допълнителните каналии Techquickie с 4.22 милиона абоната и  TechLinked с почти два милиона абоната. Всъщност превземането на youtube канали се беше превърнало в нещо, като епидемия, като хакерите променяха името, аватара и корицата на канала, скриваха старото съдържание и използваха каналите за лайв-стриймване на клипове на Илон Мъск говорещ за крипто-валути. Целта на хакерите беше да рекламират собствен сайт за измами с крипто-валути. 

По-интересен е начинът, по който хакерите бяха успели да поемат контрола над тези известни youtube канали, тъй като знаем гугъл акаунтите са доста сигурни по принцип, изискват двуфакторна автентикация и освен ако не направиш нещо много глупаво, като цяло са невъзможни за хакване. 

Скамерите са използвали техника на крадене на браузър сесии, като по този начин са заобиколили необходимостта от това да разберат паролата на акаунта и да получат двуфакторна автентикация. Как точно се случва това и как можем да се предпазим. Както знаете веднъж като сте се логнали във вашия браузър в сайтове като гугъл, youtube, Facebook и други вие си оставате логнати в тях.

Това се нарича браузър сесия. Сайтове и приложения с по-висока степен на сигурност, като например банковите, изискват от вас да си напишете паролата всеки път, когато влизате и сесията ви изтича след определен брой минути. Социалните мрежи, обаче искат работата с тях да е максимално улеснена и браузърните сесии са постоянни. Това се постига чрез определена бисквита, която се приема от браузъра ви и си остава там. Ето защо като изтриете бисквитите се оказвате отписани от всички сайтове. Хакерите са се научили да крадат Именно тези бисквити. Това се случва чрез malware софтуер, който веднъж инсталиран на вашия компютър копира информацията от браузърите ви и по този начин краде вашите сесии. Копирайки бисквитите, хакерът може да се окаже логнат във вашите акаунти без изобщо да ползва паролата или двуфакторна автентикация. 

В случая с Linus Tech Tips за щастие хакерът всъщност не е успял да смени паролата на акаута, а само да го ползва известно време, тъй като смяната на паролата изисква старата парола, плюс двуфакторната автентикация. В други случаи обаче хакерите даже са успявали да сменят паролата само от браузърна сесия, което е особено притеснително. 

Как се случва самото крадене на бисквитите. В конкретния случай с известните youtuber-и те са получили достоверно изглеждащ имейл с оферта за спонсорство. Аз самия постоянно получавам такива съобщения.

Офертата е включвала прикачени файлове, които трябва да свалите на компютъра си. Съществува техника, при която дори може да маскирате зловредна програма като текстов файл. Някой от служителите с достъп до акаунта на Linus Tech Tips е свалил тези файлове на компютъра си. 

Схемата, обаче се ползва не само за известни инфлуенсъри. Може да получите различни рекламни оферти с прикачени файлове. Прословутите имейли с линкове - така наречения фишинг. Особено популярно в днешно време е да се манипулират резултати в търсачките, така че когато търсите нещо - да кажем драйвери или някаква безплатна програма да кажем за обработване на снимки - вместо това да попаднете на достоверно изглеждаща страница, от която само, че си сваляте вирус. 

Начинът да се предпазите - като сте особено бдителни що се отнася до непознати имейли и съобщения. Проверявайте добре сайтовете, от които сваляте безплатни програми, дали са  легитимни. Съществуват сайтове като Webparanoid.com и ScamAdviser.com, където може да проверите даден сайт дали е скам или е автентичен. 

Трети популярен вид скам, който има за цел да открадне вашата банкова информация или да ви накара да си инсталирате зловреден софтуер са доста популярните спамери в коментарите под youtube видеа или другаде в социалните мрежи. Особено когато самото съдържание се отнася до това. Например моя клип от 2018-та година, озаглавен “Как да бъдем опасни хакери” има комедиен характер и всъщност няма нищо общо с реално хакване.

Коментарите под този клип бяха наводнени от ботове рекламиращи хакерски услуги. Ако им се доверите, най-много вие да бъдете хакнати. Аз разбира се веднага трия подобни коментари, но много от популярните световни youtuber-и просто нямат възможност да четат всички хиляди коментари. Често срещана тактика е хакерите да ползват акаунт наподобяващ този на автора на клипа и да се опитват да привличат хора към някакви измамни уеб-сайтове. 

Четвъртият вид измами, от който да се пазите е свързан с двуфакторната автентикация. Съществува начин тя да се преодолее включително, когато се ползва от банковите услуги. Този тип защита, често пъти разчита на код изпращан до телефона ви чрез SMS, за да верифицирате, че именно вие се логвате в акаунта си. Това се налага, защото хакерите често пъти се сдобиват с паролите на хиляди потребители. Хакерите могат да ви измамят така, че сами да им пратите кода, с който после могат да източат пари от вашата сметка.

 Схемата се получава, когато се доверите на фалшив сайт за някаква услуга изискваща например минимално плащане. Чрез плащането хакерите получават банковата ви информация, но за да източат сметката все пак се нуждаят от кода. Ето защо те сами ви изпращат съобщение, че ще получите код и искат от вас да им го пратите като форма на проверка. В действителност кодът е от вашата банка и ако не обърнете внимание може да се окажете измамени.

Петият скам, за който ще говоря днес е свързан с нещо, което в днешно време се среща буквално навсякъде - това са QR кодовете. Това са етикети, които често пъти се поставят върху продукти, на различни места с публични услуги, в заведения и т.н. Целта е след като ги сканирате да отворите сайт, който може да е с упътване за продукта, менюто в ресторанта, информация  за съответната услуга или институция.

Измамници са се научили да лепят подобни стикери на различни места, понякога дори върху истински QR кодове. Нищо не подозиращи хора сканират тези кодове и те ги отвеждат до съответните фалшиви уеб-сайтове. От там вариантите са да попаднете на някаква измамна схема или да си свалите вирус, който може да направи неща, за които вече говорихме във видеото. Начина да се предпазите е като внимавате какви са сайтовете, които отваряте и не сваляте нищо от подозрителни страници. 

В заключение, не е хубаво да сме параноици и да живеем в страх, но също така хубаво е да сме бдителни и да сме наясно с най-новите тенденции в измамите. Технологиите се развиват, а с тях и начините да бъдете подлъгани. Особено от близо трябва да следим развитието на изкуствения интелект. Вече споменах за копирането на нечии глас, но това е само началото. Мощните изкуствени интелекти могат да създават реалистични видео клипове наподобяващи реални личности.

За сега тези видеа все още изглеждат сравнително лесни за разпознаване, но технологията само ще се усъвършенства в бъдеще. Така че ще трябва да разработим нови начини за удостоверяване на автентичността на даден клип и изобщо на идентичността на даден човек. 

Ако искате да сте осведомени за всички новости свързани с компютърната защита и други интересни теми за хардуер и софтуер, продължавайте да следите редовно блогът на Йон Компютърс.