William Tsing 
Disclaimer: Dette indlæg er af satirisk karakter og har til formål at oplyse om udbredelsen af svindel, misinformation og fælder, der er opstillet for at narre dem, der deltager i ulovlige eller illegale aktiviteter på nettet. Malwarebytes billiger ikke køb af stoffer på internettet.
Måske sidder du på arbejde en dag, hvor du pludselig kommer i tanke om: Du vil skifte karriere og blive en narkobaron, der er så magtfuld, at Scarface bliver til skamme. Da du i øjeblikket ikke er forbundet med et netværk af kokainleverandører, distributører og hvidvaskere af penge, vender du dig naturligvis mod internettet.
Men brugerne skal være på vagt: Disse get-rich-quick-ordninger fungerer næsten aldrig, og det gælder også, når du indløser dine chips som god borger for at sælge stoffer. Og, overraskelse, overraskelse, det er ikke alle websteder, der lover kilo kokain med hurtig forsendelse, der er 100 procent ærlige over for dig. Lad os tage af sted og se, hvad vi finder.
Søgning efter leverandører
Som håbefulde narkobaroner er vores første søgning “køb kokain online”, hvilket giver hxxp://buycocaineonline.us.
Naturligvis vil vi købe i store mængder for at drage fordel af den gratis forsendelse:
Der er dog et par røde flag, primært ved at webstedets ejere hævder at tage imod PayPal. Som de fleste svindelnumre kan du spotte svindlen ved at se på, hvilken slags betaling de accepterer. PayPal efterlader et digitalt spor, der kan spores, og PayPal som virksomhed udleverer ofte data til alle niveauer af retshåndhævelse. Så måske ikke den bedste metode til at få fat i et ulovligt produkt.
Men der er angivet et WhatsApp-nummer, så vi kan søge på 1 (502) 509 5319. Det giver følgende:
Det er mere lovende, da kinesiske medicinalproducenter er kendt for at sælge online til vestlige forbrugere, både via clearnet og dark net-markeder. Desuden er der et Wickr-id. Mens brugen af en krypteret messenger-tjeneste bestemt ikke udelukker muligheden for svindel, bliver lægemidler formidlet med tjenesten, nogle gange personligt. Jeg søger videre på Wickr-id’et:
Ingen kokain, men en betydelig mængde tunge lægemidler med et forsendelsessted angivet som Shanghai, Kina. Hvis vi dropper vores narkobaron-aspirationer for et øjeblik, anses kinesisk fentanyl og carfentanil almindeligvis for at være en stor medvirkende faktor til en stigning i antallet af opioidoverdoser og dødsfald i USA. Selv om denne liste måske eller måske ikke er et svindelnummer, er det generelt alt for nemt at anskaffe sig ægte, dødbringende opiater via clearnet og post.
Cnchemex-håndtaget vises på et websted (nu nedlagt), der bruger en indisk navneserver, samt på et websted med rubrikannoncer, der er rettet mod det oversøiske indiske samfund, hvilket tyder på, at skuespilleren måske angiver sin placering forkert. Når det er sagt, bruger virkelige sælgere, der gør virkelig skade, lignende metoder til at skubbe produkter til udlandet.
Hvorfor er det så nemt?
Bargain hosting
hxxp://Buycocaineonline.us er hostet af Namecheap, en velkendt, billig host. Bargain hosts har en tendens til at lave deres overskud på volumen, hvilket skaber et forretningsincitament i retning af at tage alle kommerere så hurtigt som muligt, med så lidt friktion som muligt. Godt til at reducere adgangsbarriererne for brugere med lave ressourcer. Mindre godt til at holde svindel og malware ude, samt til at spore dårlige aktører.
De fleste lavprisværter fører ikke sortlister over tidligere dårlige handlinger, og nogle betragter ikke engang visse svindelnumre som skadelige, hvis de ikke skader brugerens maskine. Som følge heraf kan svindlere, der tager mange penge for “stoffer” og aldrig leverer, trivielt flytte fra et websted til et andet uden at pådrage sig betydelige infrastrukturomkostninger eller nogen væsentlig frygt for at blive permanent forbudt.
Lærdom
Siden ovenfor og lignende er ret åbenlyse svindelnumre i 99 procent af tilfældene. Det er let at gøre nar af svindelnumre, når de udnytter brugere, der søger ulovlige aktiviteter. Men svindlere kan lide at diversificere deres indkomststrømme og vil ofte bruge lignende taktikker og infrastruktur til mere skadelige aktiviteter.
I sidste ende er disse svindelnumre blot symptomatiske for dårligt udformede overvågningssystemer og underfinansierede sikkerhedsteams, der tillader både småsvindelnumre og ødelæggende malware at slippe igennem nettet. Mindre svindel og et bedre internet afhænger af, at man tager fat på de systemfejl, der skaber disse vektorer, og at brugerne udviser en smule kritisk tænkning, når de præsenteres for noget, der er for godt til at være sandt. Og det omfatter også at blive en narkobaron via internetsøgning.
Bliv på vagt og bliv sikker.