Хакер провчив шахрая, змусивши його встановити шифрувальника Locky

Джерело: xakep.ru

Дослідник з Франції Іван Квіатковскі (Ivan Kwiatkowski) розповів в своєму блозі, як йому вдалося провчити скаммер, що видавав себе за фахівця технічної підтримки. Експерт зумів обдурити шахрая і змусив його встановити вимагача Locky на власний комп’ютер.

Квіатковскі пише, що з шахраями, які видають себе за представників технічної підтримки, він вирішив поквитатися не просто так. Все почалося тоді, коли батьки дослідника потрапили на сайт шахраїв, і ті переконали людей похилого віку, що вони заражені небезпечним трояном Zeus.

“Цей жахливий HTML-агрегат включав в себе все: аудіоповідомлення, яке програвалося автоматично, нескінченні Алерт JavaScript, блакитний фон з зашифрованими іменами файлів, який повертав нас в дні синього екрану смерті Windows, а ще сайт показував рендомний IP-адреса, замість справжнього IP відвідувача “, - розповідає дослідник (див. фото вище).

Хоча комп’ютер батьків Квіатковскі полагодив швидко, повернувшись додому, він вирішив провчити шахраїв. Він підняв віртуальну машину, зайшов на сайт і зателефонував за номером, який був заявлений на сторінці в якості номера служби технічної підтримки. Досліднику вдалося поспілкуватися з двома операторами фальшивого колл-центру, розташованого в Індії, і бесіда по-початку складалася не дуже добре, тому що Квіатковскі говорив по-французьки, а “фахівці підтримки” мови майже не знали. Проте, в ході другого розмови, фахівець погодився купити у шахраїв запропонований ними пакет послуг за € 299.99, і почав диктувати оператору тестові номери банківських карт з сайту getcreditcardnumbers.com.

Поки оператор намагався зняти гроші з тестової банківської карти, Квіатковскі відвідала ще одна ідея. Він відкрив свою поштову скриньку, знайшов папку зі спамом і скачав з відверто фішингових листи прикладений файл. Це виявився ZIP-архів, що містить JavaScript файл і шифрувальника Locky, настільки широко поширеного в наші дні.

джерело: xakep.ru

Дослідник перейменував малваре в Photo (823) .png.zip і заявив, що у нього проблеми із зором і він, можливо, неправильно прочитав цифри на банківській картці. Квіатковскі попросив оператора підтримки самого подивитися на “фото”. Файл експерт передав шахраєві в чаті, який був запущений паралельно з телефонною розмовою. “Я спробував відкрити ваше фото, але нічого не відбулося”, - відповів через деякий час шахрай, навіть не підозрюючи, що в цей час Locky вже шифрував все його файли.

“На закінчення можу сказати, - пише Квіатковскі, - що коли ви натикаєтеся навіть на найочевидніший скам, ваш громадянський обов’язок - це діяти так, ніби ви на нього купилися. Якщо ви говорите по-французьки, вам точно варто витратити 15 хвилин, зателефонувати їм за номером +339 75 18 77 63 і спробувати використовувати на них соціальну інженерію, змусивши їх зробити що-небудь прикольне “.

9 August 2016

Бізнес не повинен “зависати”
Microsoft випадково [?] Забула в коді режим налагодження, що дозволяє обійти UEFI Secure Boot

• Годинник-мобільний телефон з незвичайною картою W-Sim »»»
Компанія Asahi і японський оператор зв’язку Willkom почали виробництво футуристичних наручних годинників, суміщених з мобільним телефоном.
• Хакери навчилися заробляти на "віртуальних дітях" »»»
Фахівці з цифровою безпеки попередили про загрозу створення хакерами "віртуальних дітей".
• Що відбувається з особистими даними після злому: експеримент компанії Bitglass »»»
Дослідники компанії Bitglass провели цікавий експеримент, що має назву "Де ваші дані?
• Новий кріптовимогатель "Locky" »»»
Дослідниками в області інформаційної безпеки був виявлений новий тип ramsonwave - шкідливої ​​програми, що шифрує призначені для користувача файли і вимагає викуп у bitcoin.
• Комп'ютери ФСБ вчаться відрізняти живих людей від манекенів і складати текстові резюме підслуханих розмов »»»
Мабуть, прослуховування розмов стало забирати у ФСБ занадто багато часу.


Copyright © 2009
IT-Новости / Dig-Life