Yleensä kyse on ollut olemattomia tuotteita myyvistä vendoreista, jotka ovat tekaisseet itselleen palautteita, joissa kehuvat itseään ja tuotteitaan.
Kuluneena syksynä Silkkitiellä on kuitenkin nähty täysin uudenlainen ja paljon enemmän mielikuvitusta vaativa huijaustapa.
Tästä ovat vastuussa kaksi myyjänimimerkkiä, TwoWolves ja Chohanzia. Molempien nimimerkkien takana on sama henkilö tai porukka.
TwoWolves myy MDMA-kristallia, amfetamiinia ja kannabista. Mämmin hinta on käsittämättömän alhainen, mutta piri ja kukka vasta hyviä diilejä ovatkin. Niitä TwoWolves nimittäin lupaa lähettää asiakkaille gramman pelkkien postikulujen hinnalla, piriä "avajaistarjouksena" ja kukkaa "testerinä".
Chohanzia pistää vielä paremmaksi. Myös Chohanzialta saa gramman vauhtia postikulujen hinnalla, ja lisäksi gramman mämmiä ja jopa kokaiinia!
Jokaisella täysjärkisellä pitäisi tässä vaiheessa hälytyskellojen soida. Ja epäilyttävämmäksi vaan menee. Ilmaistuotteiden yhteydessä on linkki, jota klikkaamalla tuotteen saa ilman postikuluja.
Esimerkiksi koksun yhteydessä postikulujen kerrotaan olevan 1€. Miksi joku jakelisi samaa tuotetta sekä euron postikuluilla että ilman postikuluja? Silkkitiellä ei koskaan tarvitse klikkailla mitään linkkejä, joten miksi tässä yhteydessä täytyy niin tehdä? (Tietysti jos on niin sinisilmäinen, että kuvittelee saavansa gramman kolaa ilmaiseksi, tuskin vaivaa päätään tällaisilla kysymyksillä.)
Kun linkkiä klikkaa, Silkkitie ilmoittaa virheestä ja palauttaa asiakkaan sisäänkirjautumissivulle.
Paitsi että kyseessä ei ole oikea Silkkitien sisäänkirjautumissivu. Osoitepalkista huomaa, että kohdassa, jossa pitäisi lukea "onion", lukeekin "cf". Ollaan sivulla, joka on naamioitu näyttämään Silkkitieltä. Kaikki Chohanzian ja TwoWolvesin ilmaistuotteiden yhteydessä olevat linkit vievät tälle samalle sivulle.
Kun asiakas on kirjautunut uudelleen, pääsee hän viimeistelemään tilauksensa. Käytännössä tämä tarkoittaa yhteystietojen antamista.
Saatuaan asiakkaan tunnukset ja yhteystiedot Chohanzia/TwoWolves menee Silkkitielle, kirjautuu sinne asiakkaan tunnuksilla ja siirtää tämän bitcoinit itselleen.
Sitten alkaa kiristäminen, sekä asiakkaan että muiden myyjien.
Chohanzia ja TwoWolves ovat uhkailleet asiakkaitaan muun muassa sillä, että toimittavat näiden henkilötiedot ja tililtä löytyneet tiedot aikaisemmista huumekaupoista poliisille, ellei asiakas maksa tiettyä summaa.
Silkkitien muista myyjistä ainakin Keisari Julius on joutunut TwoWolvesin kiristysyrityksen kohteeksi. Keisari Julius on tällä hetkellä ylivoimaisesti eniten kauppoja Silkkitiellä tekevä myyjä, joten monet TwoWolvesin ansaan langenneet asiakkaat ovat aikaisemmin ostaneet häneltä.
Nämä asiakkaat ovat antaneet Juliukselle tehdyistä kaupoista positiivisen palautteen. TwoWolves on vaatinut Juliukselta kaupoista rahoja takaisin, tai muuttaa palautteet negatiivisiksi.
Chohanzian ja TwoWolvesin tapaa kalastella ihmisten tunnuksia valesivuston avulla kutsutaan phishingiksi. Ilmiö on yleinen Tor-verkon huumemarkkinoilla.
Esimerkiksi tämän hetken suosituimmalla kauppasivustolla Dream Marketilla on palvelunestohyökkäysten takia lukuisia osoitteita, joista voi kirjautua sisään. Tietojen kalastelijat ovat tehneet Dream Marketin sisäänkirjautumissivulta näyttäviä valesivuja ja levittäneet niiden osoitteita oikeiden osoitteiden seassa.
Silkkitiellä phishingiä ei ole aikaisemmin tapahtunut. Ehkä sen vuoksi ihmisiä onkin mennyt ansaan. Vaikka on huijatuksi tulleilla myös peiliin katsomisen paikka. Jos joku vaikuttaa liian hyvältä ollakseen totta, se todennäköisesti ei ole totta.
On outoa, että Silkkitien ylläpitäjä Kapteeni antaa Chohanzian ja TwoWolvesin toiminnan jatkua. Kertoo paljon Silkkitien nykytilasta, valitettavasti.
Menin lankaan (deepstatus), en onneksi salasanoja antanut.
VastaaPoistaHuijari ei ole vielä lukenut tilaustani - häviääkö tilaus (ja osoitetietoni) jos poistan silkkitie-tunnukseni?
Eli Deepstatuksella on yhteystietosi, mutta ei salasanaasi? Todennäköisesti hän keskittyy kiristämään vain sellaisia uhreja, joiden tiliä on salasanan avulla päässyt tarkkailemaan ja hallitsemaan. Siitä huolimatta suosittelen sinua poistamaan nykyisen tunnuksesi ja luomaan uuden, ihan varmuuden vuoksi. Kyseessä on kuitenkin selvästi tavallista ovelampi ja taitavampi huijari.
Poista