Тонкий троллинг мошенников

Сетевые мошенники, выдававшие себя за сотрудников Microsoft и пытавшиеся «впарить» своим доверчивым жертвам липовый антивирус, сами того не понимая, угодили в ловушку, позвонив всамделишному специалисту по безопасности. Который весьма зло над ними поиздевался.

Вечером, как раз когда у всяких проходимцев от телемаркетинга начинается период повышенного возбуждения, в доме Ноа Маграма, специалиста по информационной безопасности компании Sourcefire раздался звонок. Звонивший представился сотрудником Microsoft и заявил, что компьютер Маграма «шлёт в Microsoft большое количество ошибочных сообщений». «Он [звонивший] сказал, что они думают, что у меня завелись вирусы и другие зловреды», — вспоминает Маграм, моментально сообразивший, что имеет дело с мошенниками. — Это был полнейший сюр".

Маграму стало любопытно, что мошенники собираются говорить и делать дальше. Звонивший не проявил особой технической подкованности, так что надуть его Маграму труда не составило совершенно: прямо сидя в своей гостиной он заявил звонившему, что, дескать, видит «на экране» (которого на тот момент рядом не было), в окне Windows Event Viewer «несколько предупреждений и ошибок», и звонивший радостно ответил, что да, это вредоносный софт. В этот момент трубку у него перехватил совсем другой человек, который начал уговаривать Маграма установить инструмент для удалённого администрирования (Remote Administration Tool — RAT), чтобы «специалисты» могли взглянуть на проблему «поближе».

Маграм решил, что такого шанса упускать нельзя, поэтому он запустил на своём компьютере виртуальную машину VMware, в которую, по просьбе мошенников, и установил RAT под названием LogMeIn. И после этого регистрировал все телодвижения «вражеской стороны».

«Специалист» (которого обозначили как Виктора) вывел, после некоторых стараний, страницу своей «компании» (то есть мошенники в этот момент перестали притворяться представителями Microsoft), в то время как по телефону потенциальной жертве начали объяснять, какие услуги они предлагают и каковы условия подписки.

Маграм сделал вид, что согласился распрощаться с 50 долларами за годовую подписку на липовый антивирус, и его перевели на вполне легальный платёжный сайт. Маграм ввёл номер наобум, платёж, естественно, не прошёл, и тут «Виктор» начал вручную отключать одну за другой все службы Windows (в виртуальной машине, естественно), по телефону рассказывая, что подписку ну просто совершенно необходимо обновить, а то машина так заражена, так заражена, что он совсем не может «нести ответственность за то, что произойдёт дальше».

«Я спросил у собеседника, почему он отключает сервисы, на что получил ответ, что они представляют собой зловреды. Но это были совершенно стандартные службы Windows», — рассказывает Маграм.

Виктор между тем продолжал творить разрушение, в итоге даже отключил VM-сервисы и попытался перезагрузить машину в безопасном режиме.

В итоге Маграму эта игра надоела, и он сообщил, что сам является экспертом по безопасности и что водил мошенников за нос с самого начала. Трубку моментально бросили. А Маграму только и осталось, что удивляться, насколько тупыми и технически необразованными оказались злоумышленники.

Главная тема: 

Комментарии

Так еслиб были умнее и технически подготовленными, то не звонили абы кому и не представлялись сотрудниками M$

с тем же успехом могли нарваться на маковода или линуксоида.

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.