Как стать автором
Обновить
Selectel
IT-инфраструктура для бизнеса

Против взлома есть прием: спец по ИБ хакнул мошенников и показал им их же изображение с веб-камеры

Время на прочтение 3 мин
Количество просмотров 34K

Справедливость восторжествовала: мошенники из Индии сами пострадали от своих действий. Очередная «жертва» вымогателей оказалась гораздо более опытной в вопросах информационной безопасности и взломов, чем сами мошенники.

Специалист по информационной безопасности не только их вычислил, но и взломал их веб-камеру, показав им собственные лица прямо во время общения. Сотрудники колл-центра не ожидали такого поворота — они просто испугались, явно не знали, что делать дальше.

Мошенники на свою голову


Немного предыстории. В США достаточно популярный сценарий мошенничества выглядит следующим образом. Сотрудники колл-центра из Индии звонят и требуют от абонентов деньги. При этом представляются сотрудниками техподдержки известных сервисов, банков, налоговых органов, крупных компаний и государственных учреждений.

Благодаря этому появился новый тренд — «обмани обманщика». Хакеры по всему миру взламывают ПК горе-мошенников и используют их оружие против них самых. Видео, в которых их троллят, выкладывают на YouTube.

В этот раз героем новостей стал влогер под ником Scambatier. Он показательно «разыграл» горе-мошенников, да так, что напугал всю команду.

Немного подробностей


Традиционно мошенники используют типичную схему. На электронную почту жертвы приходит фишинговое письмо. В письме герою этого материала, например, сообщалось о заказе на Amazon. Заказ пользователь, естественно, не оформлял, но в сообщении был указан номер службы возврата. Этот номер переадресовывает абонента на индийский колл-центр.

Обычно для подтверждения верификации во всплывающем окне появляется специальная кнопка и поле ввода данных. В сгенерированной злоумышленниками форме мошенники подменили функцию кнопки на сброс пароля.


Затем ни о чем не подозревающего пользователя просят установить на ПК TeamViewer. Обычно вся схема обрывается, когда мошенники получают доступ к банковской карте пользователя.

Игра не по сценарию


Сначала все шло стандартно: письмо → звонок → сброс пароля и пр. Но наш герой, общаясь с преступниками, вычислил их IP-адрес. Зашел в их компьютер и забрал массу персональных данных для идентификации. Так, он выяснил, где именно находится колл-центр, нашел удостоверения сотрудников и самое интересное — прописанный сценарий, по которому они вымогали деньги.

Пока мошенники разговаривали с влогером, медленно подбираясь к своей цели, он зашел на страницу одного из злоумышленников в Facebook и деанонимизировал всю команду.


Но и на этом хакер не успокоился. В заключение он получил доступ к веб-камере «службы поддержки». Вывел ее изображение на свой рабочий стол. Дальше все развивалось, как в хорошем блокбастере. Мошенники через TeamViewer заходят на его рабочий стол. И видят себя. Здесь в ролике происходит немая сцена. Они запаниковали, стали созывать коллег. Из-за суматохи даже не догадались сразу отключить веб-камеру. Тем временем Scambatier призывал их к диалогу. Он сказал, что все о них знает и хочет получить ответы на пару вопросов.

Видео уже набрало 15 млн просмотров, а на влогера подписались полмиллиона человек.

Герой ролика объяснил, почему этим занимается. По его словам, его интересует не только техническая часть, но и социальная. Ведь приходится в ответ втираться в доверие к мошенникам, изображая жертву.

Кто еще делает это


Еще один известный техно-активист по борьбе с мошенниками представляется под псевдонимом Джим Браунинг (Jim Browning). Он уже несколько лет вычисляет злоумышленников и выкладывает видео на тему в своем канале.

В фокусе Джима — также мошенники из специальных колл-центров, представляющихся сотрудниками службы техподдержки или известных фирм. Часто они связывались с клиентами и говорили, что фирма закрывается и им должны вернуть оставшиеся по договору средства. Так они получали доступ к счетам и картам невинных жертв.

Теги:
Хабы:
+70
Комментарии 22
Комментарии Комментарии 22

Другие новости

Информация

Сайт
selectel.ru
Дата регистрации
Дата основания
Численность
501–1 000 человек
Местоположение
Россия
Представитель
Влад Ефименко