У своєму YouTube-відео, що набрало більше 15 мільйонів переглядів менш ніж за один місяць, блогер Scambaiter продемонстрував, як йому вдалося перехитрити зловмисника і змусити його показати своє обличчя через web-камеру.
Як повідомив блогер, спочатку він отримав фішингового електронного листа нібито від компанії Amazon. Згідно з листом, на його ім’я було оформлено замовлення, і якщо він нічого не замовляв, то йому потрібно зателефонувати за номером телефону і зажадати повернення грошей.
“Як тільки Ви телефонуєте за цим номером, вас з’єднують з call-центром в Індії. – “Ми відправимо вам код, будь ласка, допоможіть мені з верифікацією, яку Ви отримаєте”, – каже Вам “оператор”. “Шахрай прикидається, ніби відправляє жертві перевірочне повідомлення від Amazon. Що ж, повідомлення справді від Amazon, але воно призначене для скидання пароля”, – розповів Scambaiter.
Після того, як шахрай зайшов в систему і змінив пароль жертви, він почав вишукувати інформацію і шукати прикріплену до облікового запису Amazon кредитну карту.
“Я вирішив запустити GPS-сканування на зворотному проксі-сервері в мережі цієї камери, і ці координати привели мене на північ Нью-Делі”, – повідомив Scambaiter.
Обчисливши IP-адресу шахрая і дізнавшись розташування call-центру, блогер навіть виявив в його файлах посвідчення двох співробітників і документ зі сценарієм вимагання. За вказаними в посвідченні даними Scambaiter знайшов сторінку співробітника call-центру в Facebook, завдяки якій зміг дізнатися багато подробиць його особистого життя.
Продовжуючи вести бесіду з нічого не підозрюючим шахраєм, блогер зламав його web-камеру і вивів зображення з неї на екран свого ноутбука. Коли зловмисник спробував піти далі і переконати “жертву” встановити ПЗ TeamViewer для віддаленого доступу до комп’ютера, він раптом побачив на екрані зображення зі своєї ж web-камери. Він спробував сховатися від камери, але Scambaiter почав тиснути на нього, заявляючи, що йому все відомо про нього. Шахрай злякався, і поки він разом з колегами намагався вирішити, що робити далі, блогер продовжував знущатися над ним.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.