Cómo se ha vuelto a rico a través de estafas de Internet

LUC (NDLR: nombre prestado):

y aquí está su automóvil:

un Lamborghini Murcielago de 2008. Más de 600CV, un V12 tan cómodo de escuchar que admirar. la capucha. Pero esta impresionante hoja técnica depende de su precio: más de 200.000 euros.

herencia? No. ¿A eso de un amigo? Tampoco. Luc ni siquiera tiró de los 5 buenos números en Loto, no, simplemente aprovechó la credulidad de decenas de miles de usuarios de Internet.

Así es como.

una estafa en Internet improbable: descarga de video de YouTube

La idea fue muy maligna. Luc comenzó a ofrecer la instalación de una pequeña herramienta inocente para descargar videos del famoso sitio de YouTube.

La herramienta funciona muy simple y rápido: agrega un botón «Descargar» Bajo cada video que está viendo el surfista. Esta «Herramienta» permite descargar un video en un solo clic o convertirlo en formato MP3. Un servicio práctico en resumen, muchos usuarios les gusta y aún existe hoy.

Muestra «Descargar» Botón debajo de un video de YouTube.

Una pequeña característica oculta…

Para que aparezca este botón y descargue los videos de su elección, el usuario primero debe descargar una extensión de navegador. Este no es exactamente un programa ejecutable clásico, sino un script que se ejecuta directamente en el navegador para ampliar sus funciones. Técnicamente, habla, el script detecta que el sitio de YouTube se visite, lee el código fuente de la página y agrega un botón de descarga al lugar correcto. Este mismo botón apunta a un sitio para automatizar la descarga del video seleccionado.

Esta funcionalidad de apariencia anodina, sin embargo, solicita que el usuario se instale y activa la extensión en su navegador. Una acción igualmente anodina que cualquier usuario haría. Especialmente que «el antivirus no detecta nada»… ya que no es un programa clásico.exe cuyos métodos antivirales son más avanzados.

práctico, útil, fácil de instalar… pero…

Si es gratis, usted es el producto?

Pero este es el problema: la extensión se activó permanentemente (como los demás) y hizo mucho más que agregar un botón de descarga en YouTube (sin embargo, hay preocupaciones de trabajo).

Ella también lee cada página visitada por el usuario e hice adiciones y cambios más reales en total discreción sin alertar o solicitar ninguna autorización.

un lamborghini contra datos personales?

La extensión fue totalmente configurable de forma remota para dar rienda suelta a la imaginación de su propietario.

Aquí hay algunos ejemplos de características maliciosas que podrían usarse:

Agrega / Edición de anuncios en la mosca

La extensión podría cambiar todos los anuncios que se encuentran en una página determinada para vender todo y cualquier cosa al lugar, pero especialmente para devolver el dinero a su propietario a través de los pagos de acuerdo con el número Clics o vistas asociadas con sus anuncios.

Modificación de imágenes y enlaces originales

El usuario que fue, por ejemplo, en el sitio web oficial de Apple no tenía ninguna duda sobre tener la credibilidad de la Sitio y su contenido. Pero cuando se instaló la extensión furtiva, ninguna pista podría sugerir que las páginas se modificaron sobre la marcha incluso en los sitios oficiales.

Esta no es piratería, el sitio real de Apple estaba bien cargado, pero una vez en la víctima. Navegador, el contenido se cambió automáticamente y muy rápidamente para pasar desapercibido.

por lo que un clic en un enlace determinado podría traer a los concursos falsos para ganar. Un iPhone. Usted sabe, las famosas competiciones cuyos usuarios le dan libremente su correo electrónico o números de teléfono para probar suerte. Después de todo, «¿Quién no arriesga nada no tiene nada?» Yo diría. Y además «Este es el sitio web oficial de Apple que comienza el concurso, ¿por qué dudas?».

Créditos Imagen: FixYourBrowser

Cosecha de datos personales en absoluto. / H3>

No es mencionar que la extensión podría leer los correos electrónicos, las conversaciones privadas (Facebook, entre otras), la información sobre las cuentas bancarias… etc. Datos de alto valor, para usar y / o revender sin las personas interesadas a conocer o incluso poder oponerse a ella. RGPD o no, siempre tendrá personas en el otro lado del mundo que encajarán por completo y que apuntarán al punto más bajo: usted. No es tener en cuenta que en ese momento, no hubo RGPD ni regulaciones específicas en torno a los datos personales.

¡Imagina ahora todos multiplicados por 1000 o 10000? El número de descargas de la extensión superó en gran medida estos dos números acumulativos.

¿El precio de la extensión? Fácilmente 20000 €

No solo nuestro querido Luke ha ganado dinero en la parte posterior de los usuarios inocentes de Internet, pero no es suficiente para ello. Luego comenzó a vender su sistema a otros pequeños estafadores listos para hacer aún más víctimas, incluso más rápido.

El precio de la extensión? Fácil de 20000 €, «se reembolsará en la semana» prometió su creador, capturas de pantalla en Soporte y Lamborghini en el garaje para demostrar que su sistema de manos clave funcionó y reportó BIG.

así que no soy Sin decir que todos los propietarios de Lamborghinis son estafadores, pero por el disparo, podemos afirmar legítimamente que el dinero no provino de un trabajo ético o honesto.

Incluso los compradores de su producto fueron apresurados a sí mismos porque el final Las extensiones maliciosas se cerraron y sonaban el final de estas estafas. Pero al igual que los usuarios de Internet no sabían que su navegación fue monitoreada, los compradores de la extensión no sabían que estaban comprando en el vacío. Pero al final, ¿por qué vender algo que funcionaría tan bien? La culpa fue nuevamente los compradores propios.

Mozilla y Google han endurecido de hecho su política de verificación de extensión en los últimos años, lo que hace que sea imposible tener tales extensiones instaladas. Los usuarios ni siquiera estaban conscientes del cambio en las pólizas de verificación de extensión y incluso menos lo que hemos podido hacer con sus datos… durante años también…

y cuando se da cuenta de que el antivirus solo vio Incendio, que cualquier sistema fue tocado (Mac y Linux incluyendo) y, especialmente, que el usuario pensó que lo hiciera bien, nos encontramos ineparados.

Aquí también también es por qué algunas de ustedes hacen preguntas siguiendo la apariencia del spam o anuncios «sin tener nada afectado o enviado». Sus datos pueden haberse recuperado en un momento u otro, incluso años, y, lamentablemente, Internet tiene una buena memoria. Más información.

Esta es exactamente la razón por la que quiero comprender la utilidad de aprender la piratería ética. No podemos hacer nada por antivirus o sistema, pero podemos mejorar nuestro comportamiento y conocimiento. En este caso, la comprensión de cómo funcionan las estafas, también entendemos cómo defenderse y evitarlas. Y esta historia desafortunadamente verdadera es un buen ejemplo.

Nadie sabe cuánto tiempo había durado o cuántas extensiones se crearon e instalaron en total. Una cosa es cierta: hizo la riqueza de Luc.

Más información sobre las extensiones (maliciosas) de los navegadores:

El final de las barras de herramientas y las extensiones maliciosas (?)

Lo que puede hacer por estas estafas en Internet

Como escribí en varias ocasiones, la falla es el ser Huan. Ciertamente, se recomienda instalar un antivirus, pero ineficiente en varios casos, de los cuales.

La solución radical no sería usar Internet o su computadora. Al igual que no para conducir, volvería para evitar tapones y accidentes. Sin embargo, la solución no es muy viable en la mayoría de los casos.

por lo que queda por tomar el camino con su cinturón, su vigilancia y su conocimiento de las reglas en el camino. Entenderá la analogía con el aprendizaje de la seguridad informática, las técnicas maliciosas utilizadas contra nosotros y la desconfianza.

El curso de video completo para proteger contra las estafas en Internet

No a menudo Confíe en una estafa… ¡Aprenda a detectarlos y especialmente no para caer en las trampas que apuntan para usted todos los días!

VER EL CURSO DESPIRMEN Y SALIDA LAS ESPSA EN INTERNET

Este curso está especialmente adaptado a los principiantes y la lista de contramedidas durante 25 estafas de Internet muy viciosas que son para usted todos los días.

Lectura adicional:

Cómo saber si me han pirateado (e)?

E-book PDF 6 errores adorados por informáticos informáticos

que siempre lo hará vulnerable en los mitos de Lino del antivirus perfecto… lo que los piratas saben sobre yoascc…

Descargo mi muérdago Desde Libre ×

¿En qué dirección de correo electrónico le gustaría recibir la guía?

artículos similares

¿Cómo funciona la publicidad en Internet y Qué riesgos para los usuarios de Internet

Ya está decenas de años que la publicidad existe en Internet, y muchas cosas han evolucionado desde entonces. La publicidad en Internet plantea un importante debate entre los editores del sitio que desean monetizar su contenido y a los visitantes que están sobrecargados con anuncios que desean…

Atención a la piratería a través de extensiones del navegador.

En el artículo de hoy, hablaré sobre las formas de protegerse de las técnicas de piratería anticuadas que siempre podrían haber usado y efectivo cuando no es suficiente atención. Estos no son programas ejecutables que están estrictamente hablando, pero las extensiones de navegador. Los antivirus hacen lo mejor que puedan…

Webcam y Virtual CAM Puta

En el artículo de hoy, volveré a crear conciencia sobre algo muy importante. De hecho, una vez que se hace el mal, es demasiado tarde. Créeme con los ejemplos que seguirán, entenderá que es mejor pensarlo dos veces antes…

Deja un comentario

Tu dirección de correo electrónico no será publicada.