Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Kees Van Der Spek: Oplichters Aangepakt: Bitcoin-advertenties : 6

29-12-2019, 13:43 door Anoniem, 1 reacties
In deze aflevering vatten Kees & Co een internetoplichter uit Nigeria in de kraag.
Op één of andere manier krijgen Kees & Co via de smartphones van de internetoplichters zowel de locatie als beeldopnames van de selfiecamera.

De duiding vanuit de aflevering is wat summier:
- Kees & Co beleggen €250 bij de oplichters
- Vervolgens vraagt de oplichter om meer in te leggen
- Kees & Co gaan hiermee akkoord maar wel onder voorwaarde dat hun eigen (gebouwde?) bankapp wordt gebruikt voor de betaling. Zo gezegd zo gedaan.
- Dan volgt er een mailconversatie. Vervolgens klikt de oplichter op een link van Kees & Co (Weet niet of het een URL of een andere URI is) -en voilà- daar is de locatie en beeldopnames van de selfiecamera.

De locatie was overigens NIET gebaseerd op geo IP informatie. Mijn vraag: hebben jullie enig idee hoe dit technisch is gebeurd?
https://www.rtl.nl/video/56b536d8-147f-3172-a2a0-0119738e7acb/
Reacties (1)
29-12-2019, 17:50 door Anoniem
Door Anoniem: In deze aflevering vatten Kees & Co een internetoplichter uit Nigeria in de kraag.
Op één of andere manier krijgen Kees & Co via de smartphones van de internetoplichters zowel de locatie als beeldopnames van de selfiecamera.

De duiding vanuit de aflevering is wat summier:
- Kees & Co beleggen €250 bij de oplichters
- Vervolgens vraagt de oplichter om meer in te leggen
- Kees & Co gaan hiermee akkoord maar wel onder voorwaarde dat hun eigen (gebouwde?) bankapp wordt gebruikt voor de betaling. Zo gezegd zo gedaan.
- Dan volgt er een mailconversatie. Vervolgens klikt de oplichter op een link van Kees & Co (Weet niet of het een URL of een andere URI is) -en voilà- daar is de locatie en beeldopnames van de selfiecamera.

De locatie was overigens NIET gebaseerd op geo IP informatie. Mijn vraag: hebben jullie enig idee hoe dit technisch is gebeurd?
https://www.rtl.nl/video/56b536d8-147f-3172-a2a0-0119738e7acb/

Ik heb geen zin om een uur te gaan zitten kijken , maar met wat je beschrijft :

Als je iemand een app kunt laten installeren en die app permissie heeft/krijgt voor de locatie informatie van de telefoon (en de camera) is dat simpel - en heel veel beter dan geo IP.
Ik neem aan Android ?
(Omdat Apple wat grondiger is in het controleren of Apps geen 'gekke dingen' doen voordat die in de appstore toegelaten worden )

Ik zou er niet vanuit gaan dat de oplichters enorm paranoide security experts zijn (genoeg andere scam-baiters die allerlei rare foto's en poses toegestuurd krijgen), dus dat ze een oplichter treffen die gewoon een app installeert met alle permissies (foto en locatie) vind ik vrij aannemelijk.
De oplichter heeft al 250 eur binnen, en denk dat er meer te halen is - net zo hebberig als z'n gemiddelde slachtoffer, en net zo goedgelovig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.