Несомненно, многие уже сталкивались с подобными сообщениями, когда в Telegram вам пишет "друг", "родственник", "знакомый". Мне бы хотелось здесь поделиться тем, как мне удалось понять, что общение идёт с фейковым аккаунтом, а также поделиться откровениями этого человека, который почему-то решил мне многое рассказать о себе. Возьмите попкорн, тут очень много текста.
Моё общение началось в 01:13, когда шёл финал ЧМ по футболу, т.е. ночью. С аккаунта под именем и фамилией мамы моей жены (далее - тёща) поступило сообщение, которое имело ко мне обращение с использованием привычного для меня имени (Паша). Собеседник знал о состоянии здоровья тестя (отец жены). Он назвал его привычным именем (Андрей).
Как вы видите на картинке я сам сказал, что тесть мне звонил, что дало пищу для следующего сообщения злоумышленнику: "Да я потому и пишу". И далее мне объясняют причину звонка: "можешь его старому знакомому денежку перевести?"
Вероятно, если не знать о том, что мошенники готовятся к своей "атаке" и если не иметь скептического отношения к общению в соцсетях, то можно было бы и перевести эту сумму. Что люди зачастую и делают.
Нельзя сказать, что такая просьба невозможна от родственников. Мои тесть и тёща живут в деревне, возможно на карте нет денег, и закинуть не получается, а перевести кому-то нужно. Ситуации бывают у людей самые разные. Плюс заход был не типовой, не от робота-бота, который сразу в лоб просит денег перевести. Собеседник явно готовился к нашему диалогу. В информационной безопасности такой способ атаки называется претекстингом. Это когда злоумышленник исследует жертву, прежде чем привести его на фишинговый сайт, например.
Я на этот запрос ответил "Да конечно" и стал думать. Позвонить в половине второго ночи и спросить напрямую тёщу как-то неудобно. И я полез в контакты, чтобы посмотреть, как она у меня записана. И это было верное решение, т.к. собеседник писал от Фамилии Имени, а она у меня просто записана "Тёща".
И пока я это делал (искал имя контакта), мне уже скинули номер карты и попрощались, но я стал вставлять "палки в колёса" и "откручиваться", что, очевидно, не могло понравится собеседнику. Мне стали говорить о срочности перевода.
Как известно злоумышленники используют "левые карты". И потому спросить, кому переводить - это всегда способ обезопасить свой перевод. Интересно было узнать, какое имя придумает мой собеседник.
На скриншоте выше меня всё ещё беспокоило, что я не прав, что вдруг это всё-таки тёща. Со второго номера, например, пишет и я здесь нарываюсь на недовольство жены, что не помог родителям. Поэтому стал задавать контрольные вопросы, на которые ответить даже очень подготовившемуся человеку будет крайне сложно. Как видно, он начал юлить: "у нас всё схвачено". Но мне-то известно, как в нашей семье покупаются подарки. Рассказывать не буду, конечно. Но это мне дало понять, с кем я имею дело и я раскололся, что расколол преступника: "Смешные у вас методы!"
Итак, как вы видите, нам рассказывают: "у меня высшее образование в сфере психологии".
Уважаемый читатель, можно к данной статье относиться по-разному и уже сомневаться, что всё написанное - правда. Можно не верить ответам моего собеседника, представлять, что я сам с собой здесь переписывался, чтобы написать эту статью на Дзене ради трёх читателей-студентов. Тем не менее я решил оставить это здесь для изучения студентами нашего института о том, как работают мошенники, о том, как можно их вычислить. И, если вы не верите этому тексту, то в следующий раз, когда вам кто-то напишет, попробуйте вывести собеседника на разговор без истерик, ругательств и наездов. Возможно, с вами мило побеседуют, как побеседовали со мной.
Продолжу.
Тут придётся рассказать подробнее. Мои тесть и тёща - тиктокеры-миллионники. Они уже два года записывают то, как живут, от чего подписчиков так много, но, как известно, тикток сейчас для граждан РФ публиковать ничего не разрешает, поэтому мой тесть завёл телеграм-канал, в котором уже более 12 тысяч подписчиков. Думаю, теперь некоторые части переписки будут яснее.
Конечно, оправдание у данного человека очень искаженное. Такие "методы обучения" у нас в стране запрещены. Ведь мы (преподаватели института) студентов не взламываем, чтобы они научились защищать информацию. А преподаватели кулинарного мастерства не заставляют своих студентов голодать, чтобы те научились готовить. Тем не менее, как видите, "психолог" решил иначе. И мне захотелось поддержать разговор, фразой, которая имеет смысл "я тебя понимаю". В нашем институте ведутся научные работы по методам противодействия претекстингу. У меня и студентка сейчас пишет дипломную работу по этому поводу, поэтому очень хотелось выведать больше информации из этого человека.
Итак, злоумышленник здесь пишет, что изучает жертву. Отсюда следует, читатель, что не нужно быть доверчивым, очень любопытным, невнимательным и невежей. А ещё полезно скрыть от посторонних глаз свои аккаунты...
Мне повезло дважды, мне рассказали то, о чём я читал и знал - злоумышленники давят на любопытство и жадность людей. Социальная инженерия не стоит на месте.
Ещё один способ потерять свои данные - заходить на подозрительные сайты под учетными данными своих социальных сетей. Не делайте так.
Здесь уже точнее. Злоумышленник сознаётся, что не образовывает он людей, а получает удовольствие от обмана.
Что интересно и видно из этого скриншота, злоумышленник уже себя переименовал. На предыдущих скриншотах были видны Фамилия и Имя моей тёщи, а здесь уже некто Tor. Так как я с самого начала понимал, что переписка может оборваться в любой момент, скриншотил каждый фрагмент и сохранял в Word. И не ошибся! В конце беседы он удалил чат. Если у вас есть подобные переписки тоже, нам очень пригодятся скриншоты! Присылать можно на мою личную почту. Найти её можно по ФИО, которые я оставил в конце статьи.
Если доверять собеседнику, то ему 24 года. Уже 10 лет он занимается мошенничеством. Имеет образование психолога. Невидим под аккаунтом Телеграмма, работает через VPN, VDS и левые карты. Задумайтесь.
Этот скриншот вызвал у меня опасения, что эта беседа отвлекает меня от защиты своих данных. Если мошенник такой опытный, пробовал разные технологии, возможно, прямо сейчас он подбирает пароли к моим аккаунтам.
Согласен с собеседником. Мошенничество в настоящее время подобно ковиду. Уже сложно найти человека, который бы не сталкивался с его проявлениями. Пока что только осведомлённость человека о том, что их могут взломать, может помочь. Поэтому, некоторые из вас себя уже обезопасили прочитав эту статью.
Ранее мой аккаунт в ВК был открыт, так как я считал, что мне нечего скрывать, но после этого - закрыл.
Я закрыл аккаунт, проверил все важные приложения, что в них стоит двухфакторная аутентификация, доустановил антивирус туда, где его ещё не было, но его вопросы всё равно вызывали у меня опасения.
Милая беседа перешла в шантаж.
Итак, вполне возможно, что наша беседа с этим товарищем не закончена. Что имелось ввиду под различными угрозами - не понятно. Уже три недели прошло с даты переписки, пока никаких проявлений этих угроз не нашлось, но всё, вероятно, впереди. Буду держать в курсе. Подписывайтесь на канал Института цифровых технологий, электроники и физики АлтГУ (г. Барнаул). Здесь ещё и про физику интересное будет, и про информационную безопасность, и про радиофизику, и про информатику с вычислительной техникой.
Автор статьи: Ладыгин Павел Сергеевич, старший преподаватель кафедры информационной безопасности Института цифровых технологий, электроники и физики Алтайского государственного университета.
