Sichere Testumgebung um Scam-Website aufzurufen

[Selter]

Hallo zusammen,

ich wurde über Telegram für einen "tollen Nebenjob" von einem Scammer angeschrieben. Zuerst Hotels auf die Wunschliste setzen ...

Jetzt komme ich scheinbar ins nächste Level und soll mich auf einer Website registrieren. Ich würde das Spiel gern noch etwas weiter spielen und dem Scammer die Zeit stehlen ;-)

Wie kann ich am sichersten die Website aufrufen ohne mein System zu gefährden?
Livelinux auf USB-Stick booten?

 

[Redundanz]

virtuelle maschine oder livelinux + vpn (!!!) ... weil deine echte ip möchtest du nicht preisgeben.

 

[nutrix]

Tor würde schon ausreichen, aber besser Tor in einer VM oder Sandbox aufrufen, und + VPN aus einem anderen Land wäre es optimal, wobei Tor für den Normalfall schon ausreichen sollte.

Ich habe für sowas eine Ubuntu-VM, dann ist noch ein anderes OS als Windows drauf für den ganzen Microsoft-Support, den ich gelegentlich da hinleite. Bin aber schon über ein Jahr von denen nicht mehr angerufen worden.

 

[Selter]

Ist Livelinux sicherer?
Ich glaube beim Desinfect-Stick ist auch Tor drauf - das würde passen, oder?

 

[nutrix]

Ja, das wäre auch ok.

 

[.one]

Wenn du wirklich deine Zeit verschwenden willst, dann passt das.

Das wird dann jetzt aber wahrscheinlich schnell um persönliche Daten oder Geld gehen und dann ist das Spiel vorbei.

 

[Der_Dicke82]

Ja das passt! Nach dem spielen einfach den Stick überschreiben

 

[BFF]

Tor würde schon ausreichen, aber besser Tor in einer VM oder Sandbox aufrufen, und + VPN aus einem anderen Land

Da werden sicherlich irgendwelche Cookies oder Scripte "lauern", welche per TOR-Browser weg gebuegelt werden. Und VPN (Exit) aus einem anderen Land ist selbst fuer Scammer fragwuerdig wenn denen schon etwas "bekannt" ist.

Ich persoenlich wuerde ein altes Stueck Hardware nehmen. Dann ein OS der Wahl plus ein VPN mit einem Exit in D. VM (mit Linux) nur wenn der Host im VPN ist.

 

[eigs]

Tails eignet sich für deinen Zweck.

 

[PC295]

weil deine echte ip möchtest du nicht preisgeben

Was soll passieren?
Er weiß damit weder wer du bist, noch kann er dich damit in irgendeiner Form angreifen oder Schaden zufügen.
Je nach ISP, hast du ggf. schon am nächsten Tag eine neue IP-Adresse.

 

[Redundanz]

das hast du nur bei routerreset/neueinwahl an einem dynamic-ip anschluss.
weder bei fester ip noch bei 24/7 stehender leitung bekommst du zwischendrin "einfach so" eine andere ip.

unabhängig davon gibt die ip ggf. rückschlüsse über wohnort sowie eröffnet es die möglichkeit ganz konkret synflooding zu betreiben, sei es nur um dich "zu ärgern".

das sind alles dinge, die einem bequem und ohne großen aufwand durch tor oder vpn erspart bleiben. wieso sollte man sich dem also absichtlich aussetzen?

übrigens auch spoofing wäre denkbar, um kriminelle aktivitäten auf die originale ip zurückfallen zu lassen.

vom grundprinzip dasselbe, warum man seine rufnummer nicht ins telefonbuch schreibt oder bei irgendwelchen glücksspielen/lotterien angibt... macht ja auch heute kaum jemand mehr.

und für den fall eines dynamic-ip anschlusses ist es ja dann auch egal ob ich die geschichte mit vpn mache oder im nachgang meinen router resette. da ist der aufwand ähnlich. wobei der gegenspieler selbst bei neuvergabe der ip immer noch an meinen (ungefähren) wohnort kommt.

 

[Firefly2023]

Oder einfach nicht drauf eingehen……aber das wäre ja zu einfach🙄

 

[Selter]

Ist halt interessant, welche Mühe sich die Scammer machen und wie sie vorgehen.

Zum Ködern wurden mir 20 USDT auf die Wallet überwiesen.
Vom Sender gehen offenbar haufenweise solcher Transaktionen raus - das scheint im großen Stil zu laufen.

Wundert mich aber dass Leute, die eine Krypto-Wallet aufsetzen können, sich so einfach abzocken lassen.

 

[BFF]

Weil die Meisten nur sowas 🤑 sind. Bei Geiz und 💰 hoert das Denken auf.

 

[BeBur]

Generell sind Browser sehr sicher und deine Hauptverteidigung. Du solltest also vor allem darauf achten, dass der genutzte Browser auf dem neusten Stand ist. Zumal es ja um Scam geht, d.h. du sollst vermutlich auf legitime Webseiten Surfen.

Sich in Nerdgasm zu ergehen lenkt mMn eher davon ab, was die realen Risiken sind. Livelinux und Co. macht sehr viel Sinn um nicht ausversehen doch Daten zu übermitteln, die entweder dir als Person oder deiner Marketing-ID (o.ä.) zugeordnet werden können.

Dann gibt es z.B. noch operationale Sicherheit. Du hast hier dein Vorhaben erklärt, jemand könnte nachträglich womöglich das was du machst deinem Pseudonym hier zuordnen. Ein Pseudonym, das du seit mindestens 5 Jahren schon verwendet. Das ist aber vermutlich auch schon Nerdgasm.

 

[calippo]

Ist halt interessant, welche Mühe sich die Scammer machen und wie sie vorgehen.

Es gibt einige Youtuber/Twitcher, die das beruflich machen. Kitboga z.B. , da kann man sich anschauen, was die Scammer so treiben.
https://www.youtube.com/channel/UCm22FAXZMw1BaWeFszZxUKw

Die Szene nett sich Scambaiter.

Ich würde so was nur von einem separaten blanken PC und auch nicht aus dem eigenen Netz/IP machen.
Alter Laptop, Linux drauf, öffentliches WLAN (z.B. im Fastfood Restaurant oder Bahnhof)

Aber ob es das wert ist? So witzig wie die professionelle Scambaiter und deren Highlights wird es wohl nicht.

 

[Tom345]

Windows Sandbox, aber was ist überhaupt dein Ziel? Einen Scammer ärgern? Dafür wäre mir meine Zeit zu schade....

 

[BeBur]

Kitboga z.B. , da kann man sich anschauen, was die Scammer so treiben.
https://www.youtube.com/channel/UCm22FAXZMw1BaWeFszZxUKw

Die Szene nett sich Scambaiter.

Ich hab das immer als Reality TV angesehen. Das soll angeblich "real" sein? Der engagiert doch einfach für nen fuffie nen Darsteller, mit dem er dann geskriptet witzige Dialoge durchgeht. Das ergibt doch gar keinen Sinn, sich immer auf die "Suche" nach echten Scammern und geilen Dialogen und coolen Content zu machen. Genau so wie diese Prank oder Social Experiment Videos, das ist auch in der Regel professionell produziertes Reality TV.

 

[Selter]

Ich würde so was nur von einem separaten blanken PC und auch nicht aus dem eigenen Netz/IP machen.
Alter Laptop, Linux drauf, öffentliches WLAN (z.B. im Fastfood Restaurant oder Bahnhof)

Funktioniert das auch über Mobilfunk mit einem alten Handy als Hotspot?

 

[calippo]

Das soll angeblich "real" sein?

Also zumindest am Anfang war das bestimmt real. Dass nach Jahren und mit steigender Bekanntheit und Entertainmentdruck ggf. gefaked wird, kann ich natürlich nicht ausschließen.

Ergänzung (7. Juli 2024)

Funktioniert das auch über Mobilfunk mit einem alten Handy als Hotspot?

Dann wäre zumindest was im Spiel, was auf Dich zurückzuführen ist. Wenn Du solche Fragen stellst, würde ich Dir raten, die Finger davon zu lassen.