Po emocjonującej niedzieli Super Bowl, z mniejszym entuzjazmem przedstawiamy Wam dzisiejszą edycję Weirdo Wednesday. Naszą uwagę przyciągnęły dwie historie dotyczące mężczyzn, którzy przekroczyli granice i naruszyli prywatność kobiet w Internecie.
W zeszłym tygodniu 27-letni Kyle Svara z Oswego w stanie Illinois przyznał się do włamania na konta kobiet w serwisie Snapchat w całych Stanach Zjednoczonych. W okresie od maja 2020 r. do lutego 2021 r. Svara pozyskał kody bezpieczeństwa kont 571 ofiar, co doprowadziło do potwierdzonego nieuprawnionego dostępu do co najmniej 59 kont.
Zamiast próbować złamać solidne protokoły szyfrowania Snapchata, Svara skupił się na samych właścicielach kont, wykorzystując socjotechnikę.
Po zebraniu numerów telefonów i adresów e-mail uruchomił legalny proces logowania do serwisu Snapchat, w ramach którego sześciocyfrowe kody bezpieczeństwa zostały wysłane bezpośrednio na urządzenia ofiar. Podając się za przedstawiciela pomocy technicznej serwisu Snapchat, wysłał następnie ponad 4500 anonimowych wiadomości za pośrednictwem usługi SMS-ów VoIP, twierdząc, że kody są potrzebne do „weryfikacji” lub „zabezpieczenia” konta.
Svara wykazał szczególne zainteresowanie funkcją Snapchat „My Eyes Only” — dodatkowym czterocyfrowym kodem PIN, który ma chronić najbardziej wrażliwe treści użytkownika. Przekonując ofiary do udostępnienia obu kodów, ominął dwie warstwy zabezpieczeń bez dotykania ani jednej linii kodu. Odszedł z prywatnymi materiałami, w tym zdjęciami nagości.
Svara nie robił tego wyłącznie dla własnej przyjemności. Promował się jako hacker, reklamując się na platformach takich jak Reddit i oferując dostęp do określonych kont w zamian za pieniądze lub wymianę.
Sprzedawał swoje usługi innym i tak się go wydało. Chociaż Svara przestał hakować na początku 2021 roku, jego dzień rozrachunku nastąpił po wyroku z 2024 roku dla jednego z jego klientów: Steve'a Waithe'a, byłego trenera lekkoatletycznego, który pracował na kilku znanych uniwersytetach, w tym Northeastern. Waithe zapłacił Svara, żeby ten zajął się studentami-sportowcami, których miał trenować.
Svara polował również na kobiety w swojej rodzinnej miejscowości Plainfield w stanie Illinois, a także w odległym Colby College w stanie Maine.
Obecnie odpowiada on za kradzież tożsamości, oszustwa elektroniczne, oszustwa komputerowe oraz składanie fałszywych oświadczeń organom ścigania w sprawie materiałów przedstawiających wykorzystywanie seksualne dzieci. Wyrok ma zostać ogłoszony 18 maja.
Jak chronić swoje konto Snapchat
Nigdy nie wysyłaj nikomu swoich danych logowania ani tajnych kodów, nawet jeśli uważasz, że znasz te osoby.
To również dobry moment, aby porozmawiać o kluczach dostępu.
Klucze dostępu umożliwiają logowanie bez hasła, ale w przeciwieństwie do uwierzytelniania wieloskładnikowego, klucze dostępu są kryptograficznie powiązane z urządzeniem i nie mogą być wykradzione ani przekazane dalej, jak kody jednorazowe. Snapchat obsługuje je i zapewniają one silniejszą ochronę niż tradycyjne uwierzytelnianie wieloskładnikowe, które jest coraz bardziej podatne na zaawansowane ataki phishingowe.
Złoczyńcy w inteligentnych okularach
Niestety, hakowanie kont kobiet w mediach społecznościowych w celu kradzieży prywatnych treści nie jest niczym nowym. Jednak przestępcy zawsze znajdą sposób, aby wykorzystać inteligentne technologie w niecnych celach. Tak jest w przypadku nowej generacji „inteligentnych okularów” opartych na sztucznej inteligencji.
W tym tygodniu CNN opublikowało historie kobiet, które wierzyły, że prowadzą prywatne, zalotne rozmowy z nieznajomymi, by później odkryć, że mężczyźni nagrywali je za pomocą okularów wyposażonych w kamerę i publikowali nagrania w Internecie.
Klipy te są często pakowane jako filmy „rizz” – skrót od „charisma” – w których tzw. manfluencerzy filmują siebie podczas rozmów z kobietami w miejscach publicznych, bez ich zgody, aby zdobyć popularność i sprzedawać usługi „coachingowe”.
Okulary sprzedawane przez takie firmy jak Meta powinny być używane do nagrywania wyłącznie za zgodą użytkownika i często wyświetlają sygnał świetlny informujący o nagrywaniu. W praktyce sygnał ten można łatwo ukryć.
W połączeniu z usługami opartymi na sztucznej inteligencji służącymi do identyfikacji osób, tak jak zrobili to naukowcy w 2024 r., możliwości stają się jeszcze bardziej przerażające. Nie znamy żadnych podobnych spraw, które trafiłyby do sądu, ale podejrzewamy, że to tylko kwestia czasu.
Nie tylko informujemy o oszustwach - pomagamy je wykrywać
Ryzyko związane z cyberbezpieczeństwem nie powinno nigdy wykraczać poza nagłówki gazet. Jeśli coś wydaje Ci się podejrzane, sprawdź, czy nie jest to oszustwo, korzystając z Malwarebytes Guard. Prześlij zrzut ekranu, wklej podejrzaną treść lub udostępnij link, tekst lub numer telefonu, a my powiemy Ci, czy jest to oszustwo, czy legalna strona. Funkcja dostępna w ramach Malwarebytes Premium dla wszystkich urządzeń oraz w Malwarebytes na iOS Android.
