Справедливость восторжествовала: мошенники из Индии сами пострадали от своих действий. Очередная «жертва» вымогателей оказалась гораздо более опытной в вопросах информационной безопасности и взломов, чем сами мошенники.
Специалист по информационной безопасности не только их вычислил, но и взломал их веб-камеру, показав им собственные лица прямо во время общения. Сотрудники колл-центра не ожидали такого поворота — они просто испугались, явно не знали, что делать дальше.
Мошенники на свою голову
Немного предыстории. В США достаточно популярный сценарий мошенничества выглядит следующим образом. Сотрудники колл-центра из Индии звонят и требуют от абонентов деньги. При этом представляются сотрудниками техподдержки известных сервисов, банков, налоговых органов, крупных компаний и государственных учреждений.
Благодаря этому появился новый тренд — «обмани обманщика». Хакеры по всему миру взламывают ПК горе-мошенников и используют их оружие против них самых. Видео, в которых их троллят, выкладывают на YouTube.
В этот раз героем новостей стал влогер под ником Scambatier. Он показательно «разыграл» горе-мошенников, да так, что напугал всю команду.
Немного подробностей
Традиционно мошенники используют типичную схему. На электронную почту жертвы приходит фишинговое письмо. В письме герою этого материала, например, сообщалось о заказе на Amazon. Заказ пользователь, естественно, не оформлял, но в сообщении был указан номер службы возврата. Этот номер переадресовывает абонента на индийский колл-центр.
Обычно для подтверждения верификации во всплывающем окне появляется специальная кнопка и поле ввода данных. В сгенерированной злоумышленниками форме мошенники подменили функцию кнопки на сброс пароля.
Затем ни о чем не подозревающего пользователя просят установить на ПК TeamViewer. Обычно вся схема обрывается, когда мошенники получают доступ к банковской карте пользователя.
Игра не по сценарию
Сначала все шло стандартно: письмо → звонок → сброс пароля и пр. Но наш герой, общаясь с преступниками, вычислил их IP-адрес. Зашел в их компьютер и забрал массу персональных данных для идентификации. Так, он выяснил, где именно находится колл-центр, нашел удостоверения сотрудников и самое интересное — прописанный сценарий, по которому они вымогали деньги.
Пока мошенники разговаривали с влогером, медленно подбираясь к своей цели, он зашел на страницу одного из злоумышленников в Facebook и деанонимизировал всю команду.
Но и на этом хакер не успокоился. В заключение он получил доступ к веб-камере «службы поддержки». Вывел ее изображение на свой рабочий стол. Дальше все развивалось, как в хорошем блокбастере. Мошенники через TeamViewer заходят на его рабочий стол. И видят себя. Здесь в ролике происходит немая сцена. Они запаниковали, стали созывать коллег. Из-за суматохи даже не догадались сразу отключить веб-камеру. Тем временем Scambatier призывал их к диалогу. Он сказал, что все о них знает и хочет получить ответы на пару вопросов.
Видео уже набрало 15 млн просмотров, а на влогера подписались полмиллиона человек.
Герой ролика объяснил, почему этим занимается. По его словам, его интересует не только техническая часть, но и социальная. Ведь приходится в ответ втираться в доверие к мошенникам, изображая жертву.
Кто еще делает это
Еще один известный техно-активист по борьбе с мошенниками представляется под псевдонимом Джим Браунинг (Jim Browning). Он уже несколько лет вычисляет злоумышленников и выкладывает видео на тему в своем канале.
В фокусе Джима — также мошенники из специальных колл-центров, представляющихся сотрудниками службы техподдержки или известных фирм. Часто они связывались с клиентами и говорили, что фирма закрывается и им должны вернуть оставшиеся по договору средства. Так они получали доступ к счетам и картам невинных жертв.