Mastodawn

How many ways can a fraudster find to scam people online? You will be surprised at the creativity and variety of scams perpetrated across the Internet. Here's a list of the most common types.

#onlineScams #cybercrime #scams #scareWare #arbitrage #greyMarkets #pyramidScams #PonziSchemes #domainNameScams #deceptiveAds

https://negativepid.blog/computer-enabled-crimes-virtual-scams/
https://negativepid.blog/computer-enabled-crimes-virtual-scams/

Computer-enabled crimes: virtual scams - PID Perspectives

Everybody knows what a scam is. But very few can recognize one when is directed at them. Why is that? The Internet has made it more difficult to understand

PID Perspectives

Negative PID Inc.4d ago

How many ways can a fraudster find to scam people online? You will be surprised at the creativity and variety of scams perpetrated across the Internet. Here's a list of the most common types.

#onlineScams #cybercrime #scams #scareWare #arbitrage #greyMarkets #pyramidScams #PonziSchemes #domainNameScams #deceptiveAds

https://negativepid.blog/computer-enabled-crimes-virtual-scams/
https://negativepid.blog/computer-enabled-crimes-virtual-scams/

Computer-enabled crimes: virtual scams - PID Perspectives

Everybody knows what a scam is. But very few can recognize one when is directed at them. Why is that? The Internet has made it more difficult to understand

PID Perspectives

The DefendOps Diaries Oct 31

Remember those panic pop-ups claiming your device is infected? Microsoft Edge’s new AI sensor is now fighting back against scareware scams in real time. Curious how tech is winning the scam battle?

https://thedefendopsdiaries.com/the-evolution-of-scareware-scams-and-microsoft-edges-ai-powered-defense/

#scareware
#cybersecurity
#microsoftedge
#ai
#malwareprotection

Show thread

Kevin Karhan

Oct 4

@adisonverlice well, Arion was the head of #Lapsus...

And no, the problem isn't that such "filtering" software vendors don't have security in mind - they know their #scareware / #nannyware is just a form of #Stalkerware sold to #parents and #schools who are so #TechIlliterate, if the Internet required a driving license, they'd be banned from crossing the road unattended without two caretakers!

So they never even try to plug holes.

I mean, ask #Seytonic or @nyancrimew about how shitty stalkerware is actually setup. Makes the "vibe-coded" bullshit of #Palantir look like art in comparison...

#sarcasm

How a Kid Hacked GTA 6

YouTube

Infoblox Threat Intel Sep 5

Wanna play a game?
Reboot now… or in five minutes?

Help TDS - a notorious traffic distribution system - has a fresh new illusion — a fake system alert that sets the stage before the tech support scam begins.

It’s not just a pop-up; it’s full-screen psychological priming, blurred just enough to slip past security tools. You’re given a “choice”, but either way, the curtain rises.

Click either button and the show begins: a spoofed full-screen Microsoft virus alert, and a phone number that offers an immediate fix.

The real trick? Victims are already convinced it’s real before the scam even loads.

#Infoblox #dns #phishing #tds #scam #scareware #helptds #threatintel #InfobloxThreatIntel #threatintelligence #cybercrime #cybersecurity #infosec #TechSupportScam #ScamAlert #DontDialTheNumber

Kevin Karhan

Jul 21

#UnbequemeWahrheit:

#TechIllterates werden solange Opfer von #Betrügern werden solange #TechLiteracy keine Grundvoraussetzung zum Benutzen jener Technologie darstellt, oder diese nicht mindestens monatlich sich fortbilden müssen!

Gerade weil #Govware wie #Windows, #Malvertising und #Bullshit wie "#Antivirus" - #Scareware erlaubt sind!

https://www.youtube.com/watch?v=ZZycZPn2gG4

Hacker - Das gestohlene Ich | Doku HD Reupload | ARTE

YouTube

Éric Freyssinet Feb 26, 2011

Du spam agressif qui se propage par Skype ?

Il y a quelques minutes j’ai reçu directement dans mon client Skype un message d’un interlocuteur qui n’est pas dans ma liste de contacts. Le message contient un texte assez classique pour inciter l’utilisateur à mettre à jour son ordinateur suite à une infection supposée:

Le message incite aussi à rajouter cet utilisateur parmi ses contacts.

Son pseudo dans mon cas: instruction.upd.6 et le lien proposé pour « réparer » mon système d’exploitation « https://www.updatetn.com ». Le client que j’utilise est le client Skype pour Linux qui n’est malheureusement pas particulièrement tenu à jour par la société qui le développe et qui est toujours en version « bêta ».

Ce nom de domaine a été enregistré le 26 février 2011 (aujourd’hui) par un certain Mario Lipak en République Tchèque grâce aux services de la société Enom:

Domain Name: UPDATETN.COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: DNS1.NAME-SERVICES.COM
Name Server: DNS2.NAME-SERVICES.COM
Name Server: DNS3.NAME-SERVICES.COM
Name Server: DNS4.NAME-SERVICES.COM
Name Server: DNS5.NAME-SERVICES.COM
Status: clientTransferProhibited
Updated Date: 26-feb-2011
Creation Date: 26-feb-2011
Expiration Date: 26-feb-2012

>>> Last update of whois database: Sat, 26 Feb 2011 12:58:30 UTC <<<
[…]
Registration Service Provided By: Unpicked.com
Contact: support@unpicked.com
Visit: http://www.unpicked.com

Domain name: updatetn.com

Registrant Contact:
–
Mario Lipak ()

Fax:
Haria 55
Referral URL:https://www.unpicked.com
Prague, CZ 44300
CZ

Administrative Contact:
–
Mario Lipak (mariolipak@gmail.com)
+420.2495614
Fax: +420.2495614
Haria 55
Referral URL:https://www.unpicked.com
Prague, CZ 44300
CZ

Technical Contact:
–
Mario Lipak (mariolipak@gmail.com)
+420.2495614
Fax: +420.2495614
Haria 55
Referral URL:https://www.unpicked.com
Prague, CZ 44300
CZ

Status: Locked

Name Servers:
dns1.name-services.com
dns2.name-services.com
dns3.name-services.com
dns4.name-services.com
dns5.name-services.com

Creation date: 26 Feb 2011 07:33:00
Expiration date: 26 Feb 2012 02:33:00
[…]

Mise à jour 14:00

En fonction de la façon dont on se connecte à ce site, le visiteur est redirigé vers une page PHP particulière. Celle-ci contient des informations vous faisant croire que votre ordinateur a été infecté (et qui dans ce cas est fabriquée pour ressembler à une fenêtre classique de Windows) :

et charge aussi cette boîte d’avertissement:

Enfin, si vous cliquez sur l’un des messages, vous êtes redirigé vers un site d’achat en ligne http://secureonlinestore.net/… soit un nom de domaine qui ressemble au précédent par son parcours d’enregistrement, mais qui est référencé auprès d’un client habitant en Lituanie:

Domain Name: SECUREONLINESTORE.NET
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: DNS1.NAME-SERVICES.COM
Name Server: DNS2.NAME-SERVICES.COM
Name Server: DNS3.NAME-SERVICES.COM
Name Server: DNS4.NAME-SERVICES.COM
Name Server: DNS5.NAME-SERVICES.COM
Status: clientTransferProhibited
Updated Date: 04-feb-2011
Creation Date: 04-feb-2011
Expiration Date: 04-feb-2012

>>> Last update of whois database: Sat, 26 Feb 2011 13:32:20 UTC <<<

[…]
Registration Service Provided By: Unpicked.com
Contact: support@unpicked.com
Visit: http://www.unpicked.com

Domain name: secureonlinestore.net

Registrant Contact:
SecureOnlineStore Inc.
Andrew Bradley ()

Fax:
53/54, Latviu st
Referral URL:https://www.unpicked.com
Vilnius, LI 2600
LT

Administrative Contact:
SecureOnlineStore Inc.
Andrew Bradley (abradley@asia.com)
37052725555
Fax: 37052725555
53/54, Latviu st
Referral URL:https://www.unpicked.com
Vilnius, LI 2600
LT

Technical Contact:
SecureOnlineStore Inc.
Andrew Bradley (abradley@asia.com)
37052725555
Fax: 37052725555
53/54, Latviu st
Referral URL:https://www.unpicked.com
Vilnius, LI 2600
LT

Status: Locked

Name Servers:
dns1.name-services.com
dns2.name-services.com
dns3.name-services.com
dns4.name-services.com
dns5.name-services.com

Creation date: 04 Feb 2011 10:22:00
Expiration date: 04 Feb 2012 05:22:00

Et en réalité ce site ouvre une fenêtre (IFRAME) sur un site de commerce électronique beaucoup plus recommandable connu (Swreg/Digital River), pour le produit « Computer Repair service – Virus/Spyware & Malware Removal – Instant Online Repair » et un mondant de €15.29 (ou $19.95) avec une référence d’affiliation particulière (affil5777) qui doit être la référence de celui qui a diffusé ce spam via Skype.

Il s’agit évidemment de nous vendre du vent… Peut-être la suite nous en dira plus sur quel est le commerçant un peu douteux derrière ce stratagème.

En guise de première conclusion quelques conseils

Méfiez-vous des inconnus qui vous contactent sur vos logiciels de messagerie instantanée
Ne cliquez pas sur un lien sans être certain de sa provenance et de la volonté de celui qui vous l’envoie de le partager.
Utilisez les fonctions de vos logiciels de messagerie instantanée permettant de bloquer ou de signaler en comme émetteur de spam un contact malveillant.
Ne faites jamais confiance aux sites Web qui vous signalent que votre ordinateur est contaminé par des dizaines de logiciels malveillants.
N’installez ou n’achetez que des logiciels de sécurité (antivirus, antispyware, etc…) pour lesquels vous avez lu des recommandations provenant de publications sérieuses.

Mise à jour 17:40

En faisant quelques recherches sur le nom de ce service ou logiciel « Computer Repair service – Virus/Spyware & Malware Removal – Instant Online Repair » on tombe sur un nombre de sites qui se ressemblent dans leur fonctionnalité, mais pas forcément dans leur mise en page ou leur contenu. A chaque fois il s’agit de vous offrir un service d’assistance en ligne pour réparer votre PC en cas d’incident, dont certains correspondent à ce prix de $19.95. Ces services sont-ils sérieux ? Certains semblent exister depuis longtemps, d’autres depuis très peu de temps.

Dans le cas qui nous préoccupe on est directement amené sur une page de paiement, sans explication sur la nature ou du service proposé. Arnaque en vue donc!

#Scareware #Skype #updatetn #Ver

ResearchBuzz: Firehose Jun 20

Engadget: DuckDuckGo’s browser now protects you from fake crypto exchanges and scareware . “DuckDuckGo, the privacy-focused web browser and search engine, has expanded the scope of its Scam Blocker tool. In addition to being able to protect you from standard phishing and malware attempts, Scam Blocker now also covers fake e-commerce storefronts, survey sites and cyptocurrency exchanges, as […]

https://rbfirehose.com/2025/06/20/engadget-duckduckgos-browser-now-protects-you-from-fake-crypto-exchanges-and-scareware/

Engadget: DuckDuckGo’s browser now protects you from fake crypto exchanges and scareware | ResearchBuzz: Firehose

ResearchBuzz: Firehose | Individual posts from ResearchBuzz

Kevin Karhan

Jun 17

@cR0w OFC that is a general problem.

@landley talked about that violation of #KISSprinciple in a talk over a decade ago.

Add to that the horrible track record of many vendors of #Scareware and we all can see the problem...

Embedded Linux Conference 2013 - Toybox: Writing a New Command Line From Scratch

YouTube

Kevin Karhan

Apr 24

@cR0w @da_667 nodds in agreement

I'm convinced #Microsoft won't "fix" #Windows (by migrating to #Linux and merely integrating a #WindowsSubsystemForLinux (aka. #Wine) instead of their botched #LinuxSubsystemForWindows) because they do get $$$$$$$$ from the #Scareware-#Scam-Industry that is "#Antivirus"-#Software!

But the best are those "#AV" Vendors that use #ClownFlare "for #DDoS-Protection" like some #malware distributors from #Russia.

Makes them look really trustworthy!

Personally, I just #ban all #proproetary file.formats & -protocols as a matter of principle!

#CloudFlare