Eddig ismeretlen tettes(ek) visszaél(nek) a UPC nevével

Ahogyan az kiderült, már egy több mint fél éve ismert problémába futottam bele, s állítólag a UPC nyilatkozata alapján, az illetékes hatóságoknál a feljelentés ez ügyben már rég megtörtént.

No, de akkor miről is van szó?

A probléma főként a UPC Internet szolgáltatást felhasználókat érintheti, s legfőképp azokat akik szeretnek le is tölteni, tehát nem csak információk után kutatni a világhálón. Kisfiam számára töltöttem épp le egy jogtiszta forrásból származó zenét, mikor is felugrott az alábbi üzenetablak a UPC nevében, amely természetesen alapból csalás.

Nekem már eleve az gyanús volt, hogy jó kiválasztottak engem IP cím alapján, s megnyertem a különböző mobil lehetőségek közül természetesen a legfelkapottabbnak tűnő Samsung Galaxy S9-est. A dialógus ablak azt mondta, ehhez csupán annyit kell tennem, hogy 1 USD összeget fizessek be 😀 Már az első micro másodpercben gyanús volt a dolog, már csak azért is, mert ott legbelül már elég pesszimistává váltam ahhoz, hogy ne higgyem el, hogy bármilyen nyereményjátékban is nyerhetek, hiszen rendszerint azokban sem nyerek a tapasztalaton kívül semmit, amelyben hivatalosan is részt veszek, így tehát már eleve fennállt a gyanúper ama kecsegtető lehetőséggel szemben, hogy egy olyan játékban nyertem, amelyről nem is tudtam, hogy létezik. Az már csak hab a tortán, hogy magát a UPC-t is annál sokkal pitiánerebbnek tartom, minthogy ilyen gáláns nyereményjátékokat hirdessen, ráadásul egy olyan szisztéma alapján ahol csupán 1 USD befektetés kell, s persze az S9-es az garantált. Szóval elkönyveltem magamban úgy, hogy persze meg anyukátok vasporos picsácskáját igen tisztelt maffiózó réteg.

De hol is dolgoznak ezek a rossz fiúk?

Az Egyesült Államokban létezik egy szerver, valahol California államban, amely az ügyfelei részére SSH szolgáltatást biztosít. Alapvetően már ez is nagyon meglepő formáció, mert a legtöbb szerver tulajdonos, nem igazán szeret ügyfelei részére SSH bejelentkezési lehetőséget biztosítani, internetes biztonsági okokból. A mi palimadárkáink a dailyoffertoday.online szolgáltatását élvezik a upc.dailyoffertoday.online elérhetőségről.

Az SSH szerver érdekessége, hogy általában FIX IP címmel rendelkező dedikált szerverek szoktak lenni. Természetesen otthoni használatra bárki tud telepíteni magának egy SSH szervert, akár dinamikus IP címre építkezvén is, de nyilván, hogy a dailyoffertoday.online az nagyobb ügyfélforgalom lebonyolítására jött létre, tehát a dinamikus IP cím alkalmazásának lehetősége esetükben kizárt.

Különböző alkalmazások vannak, pl. a putty.exe ami egy olyan kliens program, aminek a segítségével kényelmesen feltudunk csatlakozni, akár saját SSH szerverünkre, akár a világ bármely részén egy általunk bérelt / előfizetett SSH szerverre is. Ahogyan az a képen is látható, akár úgyis feltudunk csatlakozni az SSH szerverre, hogy az SSH szerver elől, elrejtjük saját valódi IP címünket, mert mondjuk egy proxy szerveren keresztül jelentkezünk be. Nyilvánvaló a valódi tettes(ek) kézre kerítését a hatóságok számára ezek az apróbb trükkök is nehezítik. Ugyanakkor azért a láncolat csak visszafejthető, hiszen az eredeti IP címet rejtő proxy szerver hatósági úton csak nyakon csíphető lenne. Persze csak fantázia kérdése, hogy tovább bonyolítjuk -e a dolgot, mert mi van akkor ha valaki már eleve egy hitelesített proxy szerverre bejelentkezik, mondjuk egy nyilvános étterem WiFi hálózatáról? Ebben az esetben az SSH szerveren letárolt bejelentkezési IP cím eleve egy proxy szerver IP címe lesz, amit ha vissza is fejtünk, nesze semmi fogd meg jól, mert szintén egy olyan IP címet kapunk, amelyen keresztül nincs garancia nyakon csípni a ténykedőt. Jóllehet sok Wifi hálózat már úgy működik, hogy lementi a számítógépünkben levő úgynevezett hardware MAC address-t (amelyet eredetileg a gyártó állít be a hálózatspecifikus eszközünkre, de ezt is lehet változtatni).

A dailyoffertoday.online tulajdonosa saját üzleti koncepcióját, amely keretében szolgáltat a upc.dailyoffertoday.online számára is, nyilván virágzó, a jövőben is jól prosperáló üzletágnak talán annyira nem tarthatja, hiszen ahogy a NIC adatbázisából meglehetett tudni, a regisztrált domain érvényessége is 2020-03-07-ig szól, tehát mindig csak félősen 1 esztendőre regisztrálják.

A csalók koncepciója

Az Internet felhasználó IP címéből detektálják, hogy milyen Internet szolgáltató van a háttérben. Amennyiben UPC felhasználóról van szó, akkor a program a fenti SSH szerverről automatikusan aktiválja magát, és a fentiekben ismertetett üzenetablakkal kedveskedik, majd a mesés nyeremény érdekében buzdít 1 USD összeg befizetésére. A csalók a hitelességüket megpróbálták azért professzionális szintre vinni, mert pontosan tudják, hogy az emberi psziché, illetve agy, miként működik. Ügye manapság a Facebook a Biblia 😛 Direkt készítettek olyan fake Facebook profilokat, ahol különböző személyek a nagyszerű nyereményekről számoltak be s, hogy mennyire örültek neki, pedig szkeptikusak voltak 😀

Jó lenne ha egyszer az életben egy ilyen ügynek, megismerhető hatósági kimenete is lenne!

Nemcsak a hálózati specifikáció miatt lehetne nagyon érdekes, hanem azért is, mert a upc.dailyoffertoday.online szolgáltatását a Digital Ocean LLC. végzi, s nyilván nem Teréz anyai okokból tartja fent a szolgáltatását, tehát némi tranzakciós forgalom is elképzelhető. A dailyoffertoday.online IPV4 címe 104.24.114.186, s azon már meg sem lepődünk, hogy host nem tartozik hozzá 😀 A Digital Online LLC. hivatalos weboldala digitalocean.com, s mit tesz Isten, ennek IPV4 címe 104.16.181.15. A két IP cím érdekessége, hogy természetesen nagyon jól ismerik egymást, s mindkettő IPV4 címre jellemző, hogy a lokalizációja egy és ugyanaz, azaz California / San Francisco 37.7757 szélességi és -122.395 hosszúsági fokon fejtik ki áldásos tevékenységüket. Valamint ezzel az IP címmel még összefüggésbe kerül a kanadai Cloudflare Inc. is mint ISP (Internet Szolgáltató).

Nem lennék meglepve ha a különböző szolgáltatások igénybe vevői mögött, mint fizetők, különböző offshore cégek lennének, természetesen anonim megfoghatatlan igazgatókkal, ahogyan az lenni szokott 😛

📣 Ha megosztanád írásom ⬇️
Twitter, Facebook, VKontakte, Buffer, LinkedIn

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük