Охота на охотников за криптовалютой


    При подготовке материала для своего следующего поста мне нужно было собрать базу изображений. Решением был сбор скриншотов с популярных сервисов для хранения изображений. Принцип я описывал тут. Пока я бродил как гиена по этим помойкам я нашел множество однотипных скриншотов, которые...

    … содержат конфиденциальную информацию, а именно: логины и пароли от различных сервисов. Всё это завуалировано под переписки, в которых одна сторона передает другой какую-либо приватную информацию.

    Схема развода


    Сам развод расчитан скорее всего на начинающих хакеров/людей, которые случайно получили доступ к переписке сторонних лиц. Это может быть как ссылка на веб чат, так и скриншот из мессенджеров. В тексте присутствуют авторизационные данные от какого-то сервиса, чаще всего от фейковой криптобиржи. Жертва заходит на сайт, используя полученные учётные данные и пытается перевести деньги на свой счет. Финал разберем на примере.

    Пример



    Выглядит реалистично?


    Попробуем зайти, используя данные из переписки.


    Да мы с вами богачи! Пора умножить состояние просточка на нуль! Withdraw.


    Для подтверждения перевода нужно сделать перевод своих средств. Без комментариев.

    Да ну, таких лохов мамонтов уже нет


    Проверим движение средств по этому кошельку.


    Первая транзакция зафиксирована 2020-04-20 06:16. Бывают дни, когда проходит по несколько транзакций. За 7 месяцев автор заработал около $9 тыс. по текущему курсу. Результат неплохой, учитывая, что затраты идут только на хостинг статики.

    Сколько еще таких ресурсов посчитать сложно. Только за пару часов у меня в папке появилась куча таких скринов.


    Есть разные варианты: с перепиской в Whatsapp, в почте и т.д.



    Выводы


    Метод интересный и нацелен на тех, кто считает себя умнее других. Раньше такого не встречал. Помните, что если вы получили какую-то приватную информацию случайно, то это «случайно» могло быть совсем не случайно.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 37

      +10
      Напоминает honeypot, только реализованный мошенниками. По крайней мере, жертвами этой схемы становятся другие воришки. Возможно, кто-то переосмыслит свою деятельность, когда сам станет жертвой.

      По поводу текста: местами кажется, что в статье слишком много скриншотов и мало пояснений к ним.
        +3

        Напоминает старые добрые нигерийские письма (как это было мило, я по ним даже немного скучаю).


        "Чтобы получить два миллиарда от вашего усопшего дядюшки помогите нам двуми тысячами на делопроизводство"

          +3
          Да ну, всё на месте же
        +14
        Цифровой вариант развода с найденным кошельком.
          +6
          Не пали контору
            +4
            Это второй уровень мошенников! :)
            Но я не очень представляю целевую аудиторию.
            Просто те, кто ведется на «Для подтверждения перевода нужно сделать перевод своих средств.» — не доберется до картинок. А кто добрался, тот ну должен уже отличать такое.
            А движения по кошельку могли быть и обычные.
            Но запомню схемку «для общего развития».
              +4
              Я думаю, что эти скриншоты аккуратно сливаются куда-нибудь, где не нужно будет писать специальный скрипт для их поиска. А если картинку принести на блюдечке, то у многих недостаточно квалицифированных людей может возникнуть желание поиграть в хакеров из фильмов, которые ловкими движениями мышки «взламывают банк и переводят себе миллионы». Автор просто нашёл картинки, а не то, где они были реально опубликованы.

              Ещё есть вариант, если у хостинга картинок есть какой-нибудь ТОП загрузок, то когда-то картинки могли загружаться в огромных количествах, чтобы шанс отобраться на главной странице был достаточно большой. Сейчас схема уже своё отработала и картинки приходится искать скриптом.
              0

              Где вы нашли эти скрины я не знаю, но я часто видел что на телеге в каналах связанные с тематикой "крипты" залетают новые люди и просят помочь с выводом из "биржи"

                +3
                На скриншотах бросается в глаза неправильный английский. Язык исковеркан, так люди не общаются. Так язык выглядит, если не является нативным для людей, но никак не для супругов, которые вино с пиццей обсуждают.
                  +11
                  Информация из whois показывает какой язык у автора сайта стоит основным в системе =)
                    +4

                    Детский сад :)

                    +2
                    У меня есть знакомая супружеская пара, которая общается дома на ломаном английском, а родные у них немецкий и русский.

                    Так что возможно всё :)
                      0
                      Да люди просто могут сознание потерять от того, что инфа «конфиденциальная» и от запаха наживы)
                      +8
                      Мне бросилось в глаза использование скобок в конце предложений) Так общаются только русскоязычные. Даже если английский в сообщениях был бы идеальный, эта деталь все палит)
                        +3

                        Ага, а еще на скрине Xubuntu с PHPStorm'ом. Ну да, самая обычная пара, что тут сказать :)

                          0

                          А почему так, интересно?

                            0
                            Хороший вопрос, мне тоже интересно) Сообщения иностранцев без скобочек всегда кажутся такими серьезными :)
                            0
                            Да и вообще, так мило: «Hello darling! What happens». Буду скучать по этим скринам как по нигерийским письмам.
                            0
                            После комментария вчитался. Напоминает легендарное вступление англоязычной версии Zero Wing.
                            0
                            Удивительно упорно распространяются эти скриншоты. Во многих фотобанках можно увидеть их.
                            Недавно перебирал ссылки LightShot'а. Там работает аналогичный принцип с ссылками. Перебирал вручную из интереса, без автоматизации, поэтому цифры назвать не могу.
                            В половине случаев попадаются именно эти скриншоты. При этом где-то вне подобных сайтов я их не видел.
                            А вообще этот метод напоминает другой развод, который заключается в том, что тебе звонят с какого-то экзотического номера. Гугл же выдает несколько сайтов, один из которых якобы сломан, поэтому логин с паролем лежат открыто. Дальше по схеме
                              0
                              тоже на LightShot их видел (с минимальной автоматизацией) в огромном количестве. там их было несколько видов. бросилось вглаза что развод, когда увидел их количество. где то даже логины пароли меняют на картинках и кое какой текст.
                              +3
                              Добро пожаловать в интернет.
                              Развод немногим моложе нигерийских писем. Раньше только не биткоинами заманивали, а ссылками на секси фотки.
                                0
                                интересная схема. Ранее я видел те же фейковые обменники, но ссылки на них присылают через фишинговые email или Дискорд. Легенда немного другая: тебе якобы свалился выигрыш в лотерее(?!) нужно только зайти и получить.
                                  +22

                                  В том году, мне капитан сраной армии сша хотела на мой счет перевести кучу денег, только для этого мне зачем-то надо было ей перевести совсем чуть-чуть ($2000). А я ей компостировал мозги, что из-за санкций что бы мой счет был активирован(и работали переводы из России) она должна мне из-за границы перевести $100 баксов, так и не перевела поскуда… (((

                                    +1

                                    Было дело, как то раз наткнулся на подобную хрень у Lightshot (популярный на винде скриншотер), который умеет грузить скриншоты из буфера прямо на их сервера, чтобы пользователь мог их оттуда шарить. Так вот, можно было перебирать все скриншоты просто по номерам, без авторизации и с не очень большим таймаутом (что-то около 100млсек на 10 загрузок). Мой друг так выкачал всю их базу простым баш скриптом. Там чего только не было, от кредитных карт, до порнухи… Порнуху глянули, остальное удалили. Будьте осторожны, когда используете средства пользуетесь сервисами для загрузки аудио, видео и изображений...

                                      0

                                      Аналогичным способом парсил файлообменники, много интересного нашел)

                                        0
                                        100млсек… 100 миллилитров в секунду? :)
                                        +3

                                        "Случайности не случайны!" Мастер Угвэй

                                          0
                                          Ну классика же. «Вы получили наследство от дальнего родственника, но должны оплатить пару тысяч за оформление.»
                                            0
                                            Всегда недоумевал, почему мошенники, которые попадаются в сети, такие тупые. Ну неужели нельзя чуть усложнить процесс, чтобы больше пользователей доверилось. Ну это ж совсем галимый развод, в который верит мизерный процент потенциальных немамонтов!
                                            А вот и ответ — эволюция аферистов)
                                              0
                                              суть развода старая. Не знаю, как сейчас, но до недавнего времени, если в поиске по документам вк написать «пароль», то можно было найти кучу чужих текстовых документов, часть из них содержит реальные пароли и логины юзеров, но большая часть — происки мошенников)
                                                0
                                                О, я сейчас глянул, там какой-то адок)
                                                0

                                                Переписка на уровне "MGIMO finished? Ask!"

                                                  0
                                                  Как и любой другой половой акт земноводного с пресмыкающимся, данный пример не может не радовать нормального человека.

                                                  Может быть, кто-то, попавшийся на эту удочку, даже задумается потом, каково это — быть обворованным. И в следующий раз сам не будет пытаться обворовать другого. (ага, я очень наивен, знаю...)
                                                    0
                                                    Такие беспалевные ахах) Развод для лохов.
                                                      0
                                                      Понятно, что на это попадутся только
                                                      сложно догадаться?
                                                      те, кто хочет лёгкой наживы на других, за что и расплачивается.
                                                        0
                                                        Почему мне кажется что в этой статье нас тоже разводят этими скринами (если не прав-ссссори)

                                                        Only users with full accounts can post comments. Log in, please.