William Tsing 
Disclaimer: Dit bericht is satirisch van aard en bedoeld om voorlichting te geven over de verspreiding van zwendelpraktijken, verkeerde informatie en valstrikken die zijn opgezet om mensen die zich bezighouden met illegale of ongeoorloofde activiteiten online in de val te lokken. Malwarebytes keurt het kopen van drugs op het internet niet goed.
Misschien zit u op een dag op uw werk en opeens komt de gedachte bij u op: Je gaat van carrière veranderen om een drugsbaron te worden, zo machtig, dat Scarface zich ervoor zal schamen. Aangezien je momenteel niet verbonden bent met een netwerk van cocaïneleveranciers, -distributeurs en witwassers, wend je je natuurlijk tot het Internet.
Maar gebruikers opgelet: Deze get-rich-quick schema’s bijna nooit werken, en dat geldt ook voor het verzilveren van uw goede burger chips om drugs te verkopen. En, verrassing, verrassing, niet alle websites die kilo’s cocaïne met snelle verzending beloven zijn 100 procent eerlijk tegen je. Laten we op pad gaan en kijken wat we vinden.
Zoeken naar leveranciers
Als aspirant-drugsheren, is onze eerste zoekopdracht “online cocaïne kopen,” wat hxxp://buycocaineonline.us oplevert.
Om van de gratis verzending te kunnen profiteren, willen we natuurlijk in bulk kopen:
Er zijn echter een paar rode vlaggen, vooral omdat de site-eigenaren beweren PayPal te accepteren. Zoals bij de meeste oplichtingspraktijken kun je de oplichters herkennen door te kijken welke betaalmethode ze accepteren. PayPal laat een digitaal spoor achter dat traceerbaar is, en PayPal als bedrijf geeft vaak gegevens door aan alle niveaus van rechtshandhaving. Dus misschien niet de beste methode om een illegaal product in handen te krijgen.
Maar er staat een WhatsApp nummer vermeld, dus kunnen we zoeken op 1 (502) 509 5319. Dat levert het volgende op:
Dit is veelbelovender, aangezien bekend is dat Chinese farmaceutische fabrikanten online verkopen aan westerse consumenten, zowel via clearnet als via dark net markets. Er is ook een Wickr ID. Hoewel het gebruik van een versleutelde messenger service de mogelijkheid van oplichting zeker niet uitsluit, worden medicijnen via deze service verhandeld, soms in persoon. Verder zoeken op de Wickr ID:
Geen cocaïne, maar een aanzienlijke hoeveelheid zware farmaceutische producten met een verzendlocatie vermeld als Shanghai, China. We laten onze aspiraties van drugsbaronnen even varen, maar Chinese fentanyl en carfentanil worden algemeen gezien als een factor die enorm bijdraagt aan de toename van het aantal overdoses en sterfgevallen door opioïden in de VS. Hoewel deze specifieke lijst al dan niet oplichterij kan zijn, is het verkrijgen van echte, dodelijke opiaten via clearnet en post over het algemeen veel te gemakkelijk.
Het Cnchemex-handvat verschijnt op een site (nu down) die een Indiase naamserver gebruikt, evenals een geclassificeerde advertentiesite die zich richt op de overzeese Indiase gemeenschap, wat suggereert dat de acteur zijn locatie verkeerd zou kunnen voorstellen. Dat gezegd hebbende, echte verkopers die echt kwaad doen gebruiken soortgelijke methoden om producten overzee te pushen.
Waarom is dit zo gemakkelijk?
Goedkoopjes hosting
hxxp://Buycocaineonline.us wordt gehost door Namecheap, een bekende, goedkope host. Voordelige hosts hebben de neiging om hun winst te maken op volume, waardoor er een zakelijke drijfveer is om alle bezoekers zo snel mogelijk te ontvangen, met zo weinig mogelijk wrijving. Geweldig om de toetredingsdrempels voor gebruikers met weinig middelen te verlagen. Minder goed voor het buiten de deur houden van scams en malware, en voor het opsporen van slechte actoren.
De meeste goedkope hosts houden geen zwarte lijsten bij voor eerdere slechte daden, en sommige beschouwen bepaalde scams zelfs niet als kwaadaardig als ze de machine van de gebruiker niet beschadigen. Als gevolg hiervan kunnen oplichters die veel geld aannemen voor “drugs” en nooit leveren, triviaal van de ene site naar de andere verhuizen zonder aanzienlijke infrastructuurkosten te maken, of enige significante angst om permanent geband te worden.
Lessen geleerd
De site hierboven en degenen die erop lijken, zijn 99 procent van de tijd vrij duidelijke oplichters. Het is makkelijk om oplichters te bespotten als ze misbruik maken van gebruikers die op zoek zijn naar illegale activiteiten. Maar oplichters diversifiëren graag hun inkomensstromen en zullen vaak soortgelijke tactieken en infrastructuur gebruiken voor meer schadelijke activiteiten.
Uiteindelijk zijn deze oplichterspraktijken slechts symptomatisch voor slecht ontworpen controlesystemen en ondergefinancierde beveiligingsteams, waardoor zowel kleine oplichterspraktijken als destructieve malware door de mazen van het net glippen. Minder fraude en een beter internet hangen af van het aanpakken van de systeemfouten die deze vectoren genereren, en van gebruikers die een beetje kritisch nadenken wanneer ze iets voorgeschoteld krijgen dat te mooi is om waar te zijn. En dat omvat ook het worden van een drugsbaron via het zoeken op Internet.
Blijf waakzaam en blijf veilig.