Против взлома есть прием: спец по ИБ хакнул мошенников и показал им их же изображение с веб-камеры


    Справедливость восторжествовала: мошенники из Индии сами пострадали от своих действий. Очередная «жертва» вымогателей оказалась гораздо более опытной в вопросах информационной безопасности и взломов, чем сами мошенники.

    Специалист по информационной безопасности не только их вычислил, но и взломал их веб-камеру, показав им собственные лица прямо во время общения. Сотрудники колл-центра не ожидали такого поворота — они просто испугались, явно не знали, что делать дальше.

    Мошенники на свою голову


    Немного предыстории. В США достаточно популярный сценарий мошенничества выглядит следующим образом. Сотрудники колл-центра из Индии звонят и требуют от абонентов деньги. При этом представляются сотрудниками техподдержки известных сервисов, банков, налоговых органов, крупных компаний и государственных учреждений.

    Благодаря этому появился новый тренд — «обмани обманщика». Хакеры по всему миру взламывают ПК горе-мошенников и используют их оружие против них самых. Видео, в которых их троллят, выкладывают на YouTube.

    В этот раз героем новостей стал влогер под ником Scambatier. Он показательно «разыграл» горе-мошенников, да так, что напугал всю команду.

    Немного подробностей


    Традиционно мошенники используют типичную схему. На электронную почту жертвы приходит фишинговое письмо. В письме герою этого материала, например, сообщалось о заказе на Amazon. Заказ пользователь, естественно, не оформлял, но в сообщении был указан номер службы возврата. Этот номер переадресовывает абонента на индийский колл-центр.

    Обычно для подтверждения верификации во всплывающем окне появляется специальная кнопка и поле ввода данных. В сгенерированной злоумышленниками форме мошенники подменили функцию кнопки на сброс пароля.


    Затем ни о чем не подозревающего пользователя просят установить на ПК TeamViewer. Обычно вся схема обрывается, когда мошенники получают доступ к банковской карте пользователя.

    Игра не по сценарию


    Сначала все шло стандартно: письмо → звонок → сброс пароля и пр. Но наш герой, общаясь с преступниками, вычислил их IP-адрес. Зашел в их компьютер и забрал массу персональных данных для идентификации. Так, он выяснил, где именно находится колл-центр, нашел удостоверения сотрудников и самое интересное — прописанный сценарий, по которому они вымогали деньги.

    Пока мошенники разговаривали с влогером, медленно подбираясь к своей цели, он зашел на страницу одного из злоумышленников в Facebook и деанонимизировал всю команду.


    Но и на этом хакер не успокоился. В заключение он получил доступ к веб-камере «службы поддержки». Вывел ее изображение на свой рабочий стол. Дальше все развивалось, как в хорошем блокбастере. Мошенники через TeamViewer заходят на его рабочий стол. И видят себя. Здесь в ролике происходит немая сцена. Они запаниковали, стали созывать коллег. Из-за суматохи даже не догадались сразу отключить веб-камеру. Тем временем Scambatier призывал их к диалогу. Он сказал, что все о них знает и хочет получить ответы на пару вопросов.

    Видео уже набрало 15 млн просмотров, а на влогера подписались полмиллиона человек.

    Герой ролика объяснил, почему этим занимается. По его словам, его интересует не только техническая часть, но и социальная. Ведь приходится в ответ втираться в доверие к мошенникам, изображая жертву.

    Кто еще делает это


    Еще один известный техно-активист по борьбе с мошенниками представляется под псевдонимом Джим Браунинг (Jim Browning). Он уже несколько лет вычисляет злоумышленников и выкладывает видео на тему в своем канале.

    В фокусе Джима — также мошенники из специальных колл-центров, представляющихся сотрудниками службы техподдержки или известных фирм. Часто они связывались с клиентами и говорили, что фирма закрывается и им должны вернуть оставшиеся по договору средства. Так они получали доступ к счетам и картам невинных жертв.

    Selectel
    IT-инфраструктура для бизнеса

    Комментарии 21

      +29
      индийское кино получило новые сюжетные линии. не понятно, почему влогер Scambatier не танцует.
        +1
        Он как раз танцует, просто его вебкамера закрыта от посторонних как надо.
        –1
        .
          +1
          А откуда незаблюренная версия этих чуваков, которые станут мемом интернета?
            +1

            Из твиттера.

              +1
              Источником, полагаю, стал сам расследователь? Тогда зачем он в видео их замазывал…
                0
                Могу предположить, что у разных сервисов разные правила. Где-то чужие лица из непубличного место без разрешения этих людей нельзя выкладывать (даже если они преступники), где-то можно.
            +54
            вычислил их IP-адрес и зашел в их компьютер

            Замечательные подробности, достойные лучшей желтой прессы.
              –1

              При том фраза такая, как будто бухгалтер об инциденте, или чья-то мамка про сына-хакера рассказывает.

                0
                В инете есть «влоггеры», которые делают подстановочные видео, как они наказывают недочитеров и недохакеров.

                Поэтому да, без технических подробностей доверие от «какой клевый современный Робингуд» падает до «опять раскручиваются за счет актеров»?

                Например, почему фото злоумышленников замылено на скриншоте?
                +10
                В погоне за рейтингом Селектел постит всё, что только можно и побыстрее, лишь бы конкуренты не перехватили тему. Фу так делать :-)
                  –1
                  Они еще и карму мне сливают, ну молодцы ребята!
                    –2
                    Hint: для слития кармы не обязательно работать в этой компании.
                  +3
                  sarcasm
                  там в видео видно, он написал
                  программу
                  image
                  которая выдала ему все их данные. Какие ещё подробности нужны то?
                  /sarcasm
                  а вообще отлично реклама впн-ки завирусилась. а селектелу должно быть стыдно на полном серьезе такие новости постить. Это показывает низкий технический уровень.
                  +8
                  Ещё бы сделал, чтобы мышь их за палец кусала!
                    +1
                    Кришнаиты?
                    Тогда почему там трезубец, это оружие Шивы…
                      0
                      Эмм, на ютубе есть какой то канал, там автор с сотоварищем взламывает пк школьников, занимающихся мошенничеством в стиме.
                        0
                        Шрифт у него конечно тот ещё хакерский
                          0

                          нашел удостоверения сотрудников

                          На рабочем-то компе нелегального колл-центра. Который он по ip вычислил.

                          What a story Mark.

                            +1

                            Про то что люди открывают непойми что в имэйл аттачментам всем известно. Но простите, как уговорить человека установить себе тимвьюер? Это надо иметь дар убеждения

                              +1

                              Я промолчал, когда по телевизору показывали смешные видео с YouTube с закадровым смехом

                              Я промолчал, когда в новостных изданиях переписывали посты известных людей из Instagram

                              Но когда на хабр начали выкладывать текстовые пересказы видео с YouTube, это слишком, пришлось писать комментарий

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое