Аферисты под видом сотрудников Amazon Call Center попали на умелого охотника, продемонстрировавшего им картинку с их вебкамеры.
Злоумышленникам следует быть осторожнее, чтобы не нарваться на более изощренных специалистов. Пример тому – случай с аферистами, нарвавшимися на блогера из Индии Scambaiter.
В ролике, выложенном в YouTube, индиец показал, как он обвел вокруг пальца афериста и вынудил его показать свое обличье через вебкамеру.
Ранее этому блогеру пришел фишинговый email якобы от компании Amazon. В сообщении говорилось, что его заказ готов к отправке, в случае отказа ему следует обратиться по предлагаемому телефону, чтобы получить предоплату назад.
Звонок жертвы по этому номеру приводит к тому, что ей высылается якобы проверочный код верификации клиента. На деле этот код используется для смены пароля.
Подменив его, киберпреступник входит в ее учетную запись и отыскивает закрепленную в Amazon кредитную карту.
На основе CPS сканирования на обратном прокси-сервере хакерской вебкамеры Scambaiter локализовал хакеров в северной части Нью-Дели.
Установив их IP адрес и уточнив, где находится хакерский колл-центр, Scambaiter отыскал в его файлах данные двух мошенников и даже скрипт для охмурения жертв. Эти сведения помогли блогеру обнаружить профиль одного из соучастников колл-центра в Фейсбуке и оттуда почерпнуть немало сведений о его персональных увлечениях.
Не прерывая разговор с позвонившим, Scambaiter хакнул его вебкамеру и транслировал картинку на свой ноут. Аферист убеждал блогера инсталлировать Team Viewer на его ноутбук, чтобы перехватить управление им – но, к своему удивлению, вдруг увидел себя самого на экране. Это сильно напугало афериста, и пока он был в шоке, Scambaiter от души глумился над ним.