Na een adembenemende Super Bowl-zondag zijn we minder enthousiast om u deze week Weirdo Wednesday te brengen. Twee verhalen trokken onze aandacht, beide over mannen die duidelijke grenzen overschreden en online de privacy van vrouwen schonden.
Vorige week bekende de 27-jarige Kyle Svara uit Oswego, Illinois, dat hij Snapchat-accounts van vrouwen in de hele VS had gehackt. Tussen mei 2020 en februari 2021 verzamelde Svara de beveiligingscodes van 571 slachtoffers, wat leidde tot bevestigde ongeoorloofde toegang tot ten minste 59 accounts.
In plaats van te proberen de robuuste encryptieprotocollen van Snapchat te kraken, richtte Svara zich met social engineering op de accounteigenaren zelf.
Nadat hij telefoonnummers en e-mailadressen had verzameld, startte hij het legitieme inlogproces van Snapchat, waarbij zescijferige beveiligingscodes rechtstreeks naar de apparaten van de slachtoffers werden gestuurd. Hij deed zich voor als Snapchat-ondersteuning en stuurde vervolgens meer dan 4500 anonieme berichten via een VoIP-sms-dienst, waarin hij beweerde dat de codes nodig waren om het account te 'verifiëren' of 'beveiligen'.
Svara toonde bijzondere interesse in de functie My Eyes Only van Snapchat, een secundaire viercijferige pincode die bedoeld is om de meest gevoelige inhoud van een gebruiker te beschermen. Door slachtoffers te overtuigen beide codes te delen, omzeilde hij twee beveiligingslagen zonder ook maar één regel code aan te raken. Hij ging ervandoor met privémateriaal, waaronder naaktfoto's.
Svara deed dit niet alleen voor zijn eigen plezier. Hij bracht zichzelf op de markt als hacker, adverteerde op platforms zoals Reddit en bood toegang tot specifieke accounts in ruil voor geld of transacties.
Door zijn diensten aan anderen te verkopen, werd hij ontmaskerd. Hoewel Svara begin 2021 stopte met hacken, volgde zijn juridische afrekening na de veroordeling in 2024 van een van zijn klanten: Steve Waithe, een voormalig atletiekcoach die aan verschillende vooraanstaande universiteiten werkte, waaronder Northeastern. Waithe betaalde Svara om studentatleten te hacken die hij onder zijn hoede had.
Svara ging ook achter vrouwen aan in zijn woonplaats Plainfield, Illinois, en zelfs in het verre Colby College in Maine.
Hij wordt nu beschuldigd van onder meer identiteitsfraude, telegraaffraude, computerfraude en het afleggen van valse verklaringen aan de politie over materiaal met seksueel misbruik van kinderen. De uitspraak is gepland voor 18 mei.
Hoe je je Snapchat-account kunt beveiligen
Stuur nooit je inloggegevens of geheime codes naar iemand, zelfs als je denkt dat je die kent.
Dit is ook een goed moment om het over passkeys te hebben.
Met passkeys kunt u zich aanmelden zonder wachtwoord, maar in tegenstelling tot meervoudige authenticatie zijn passkeys cryptografisch gekoppeld aan uw apparaat en kunnen ze niet worden gephished of doorgestuurd zoals eenmalige codes. Snapchat ondersteunt ze en ze bieden een sterkere bescherming dan traditionele meervoudige authenticatie, die steeds vatbaarder wordt voor slimme phishingaanvallen.
Slechteriken met slimme brillen
Helaas is het hacken van sociale media-accounts van vrouwen om privé-inhoud te stelen niets nieuws. Maar roofdieren zullen altijd een manier vinden om slimme technologie op snode wijze te gebruiken. Dat is ook het geval met de nieuwe generatie 'slimme brillen' die worden aangedreven door AI.
Deze week publiceerde CNN verhalen van vrouwen die dachten dat ze privé, flirterige interacties hadden met vreemden, maar later ontdekten dat de mannen hen filmden met een slimme bril met camera en de beelden online plaatsten.
Deze filmpjes worden vaak verpakt als 'rizz'-video's – een afkorting van 'charisma' – waarin zogenaamde manfluencers zichzelf filmen terwijl ze zonder toestemming vrouwen aanspreken in het openbaar, om zo volgers te werven en 'coaching'-diensten te verkopen.
De brillen, die worden verkocht door bedrijven als Meta, mogen alleen met toestemming worden gebruikt om opnames te maken en geven vaak met een lampje aan dat ze aan het opnemen zijn. In de praktijk is die indicator echter gemakkelijk te verbergen.
In combinatie met AI-gestuurde diensten om mensen te identificeren, zoals onderzoekers in 2024 deden, worden de mogelijkheden nog huiveringwekkender. We zijn niet op de hoogte van gerelateerde zaken die voor de rechter zijn gekomen, maar vermoeden dat het slechts een kwestie van tijd is.
We rapporteren niet alleen over zwendel, we helpen ook bij het opsporen ervan
Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Als iets u verdacht lijkt, controleer dan of het om oplichting gaat met Malwarebytes Guard. Stuur een screenshot, plak verdachte inhoud of deel een link, tekst of telefoonnummer, en wij vertellen u of het om oplichting gaat of dat het legitiem is. Beschikbaar met Malwarebytes Premium voor al uw apparaten en in de Malwarebytes voor iOS Android.
