Блогер взломал веб-камеру мошенников
08.05.2021
Источник: SecurityLab.ru
Злоумышленники, выдающие себя за колл-центр Amazon, «нарвались» на матерого охотника за мошенниками.
Интернет-мошенники должны быть готовы к тому, что «рыбка», которую они пытаются поймать на свой крючок, может оказаться им не по плечу. Именно так и произошло с нерадивыми мошенниками, попытавшимися обмануть индийского блогера Scambaiter.
В своем YouTube-видео, набравшем более 15 млн просмотров менее чем за один месяц, Scambaiter продемонстрировал, как ему удалось перехитрить злоумышленника и заставить его показать свое лицо через web-камеру.
Как сообщил Scambaiter, сначала он получил фишинговое электронное письмо якобы от компании Amazon. Согласно письму, на его имя был оформлен заказ, и если он ничего не заказывал, то ему нужно позвонить по указанном номеру телефона и потребовать возврат денег.
«Как только вы звоните по этому номеру, вас соединяют с call-центром в Индии. “Мы отправим вам проверочный код, пожалуйста, помогите мне с верификацией, которую вы получите”. Что делает мошенник – притворяется, будто отправляет жертве проверочное сообщение от Amazon. Что ж, сообщение действительно от Amazon, но оно предназначено для сброса пароля», – рассказал Scambaiter.
После того, как мошенник зашел в систему и сменил пароль жертвы, он начал выискивать информацию и искать прикрепленную к учетной записи Amazon кредитную карту.
«Я решил запустить GPS-сканирование на обратном прокси-сервере в сети этой камеры, и эти координаты привели меня на север Нью-Дели», – сообщил Scambaiter.
Вычислив IP-адрес мошенника и узнав расположение колл-центра, блогер даже обнаружил в его файлах удостоверения двух сотрудников и документ со сценарием вымогательства. По указанным в удостоверении данным Scambaiter нашел страницу сотрудника колл-центра в Facebook, благодаря которой смог узнать много подробностей его личной жизни.
Продолжая вести беседу с ничего не подозревающим мошенником, Scambaiter взломал его web-камеру и вывел изображение с нее на экран своего ноутбука. Когда злоумышленник попытался пойти дальше и убедить «жертву» установить ПО TeamViewer для удаленного доступа к ее компьютеру, он вдруг увидел на экране изображение со своей же web-камеры. Он попытался укрыться от камеры, но Scambaiter начал давить на него, заявляя, что ему все известно о нем и о его «компании». Мошенник испугался, и пока он вместе с коллегами пытался решить, что делать дальше, блогер продолжал издеваться над ним.
Возврат к списку
Злоумышленники, выдающие себя за колл-центр Amazon, «нарвались» на матерого охотника за мошенниками.
Интернет-мошенники должны быть готовы к тому, что «рыбка», которую они пытаются поймать на свой крючок, может оказаться им не по плечу. Именно так и произошло с нерадивыми мошенниками, попытавшимися обмануть индийского блогера Scambaiter.
В своем YouTube-видео, набравшем более 15 млн просмотров менее чем за один месяц, Scambaiter продемонстрировал, как ему удалось перехитрить злоумышленника и заставить его показать свое лицо через web-камеру.
Как сообщил Scambaiter, сначала он получил фишинговое электронное письмо якобы от компании Amazon. Согласно письму, на его имя был оформлен заказ, и если он ничего не заказывал, то ему нужно позвонить по указанном номеру телефона и потребовать возврат денег.
«Как только вы звоните по этому номеру, вас соединяют с call-центром в Индии. “Мы отправим вам проверочный код, пожалуйста, помогите мне с верификацией, которую вы получите”. Что делает мошенник – притворяется, будто отправляет жертве проверочное сообщение от Amazon. Что ж, сообщение действительно от Amazon, но оно предназначено для сброса пароля», – рассказал Scambaiter.
После того, как мошенник зашел в систему и сменил пароль жертвы, он начал выискивать информацию и искать прикрепленную к учетной записи Amazon кредитную карту.
«Я решил запустить GPS-сканирование на обратном прокси-сервере в сети этой камеры, и эти координаты привели меня на север Нью-Дели», – сообщил Scambaiter.
Вычислив IP-адрес мошенника и узнав расположение колл-центра, блогер даже обнаружил в его файлах удостоверения двух сотрудников и документ со сценарием вымогательства. По указанным в удостоверении данным Scambaiter нашел страницу сотрудника колл-центра в Facebook, благодаря которой смог узнать много подробностей его личной жизни.
Продолжая вести беседу с ничего не подозревающим мошенником, Scambaiter взломал его web-камеру и вывел изображение с нее на экран своего ноутбука. Когда злоумышленник попытался пойти дальше и убедить «жертву» установить ПО TeamViewer для удаленного доступа к ее компьютеру, он вдруг увидел на экране изображение со своей же web-камеры. Он попытался укрыться от камеры, но Scambaiter начал давить на него, заявляя, что ему все известно о нем и о его «компании». Мошенник испугался, и пока он вместе с коллегами пытался решить, что делать дальше, блогер продолжал издеваться над ним.
