"Разводы", обманы и всяческое "кидалово" в США - Часть 2 - Виртуальные "разводы"⁠⁠

Судя по всему, мой предыдущий пост, посвященный различным "разводкам" в Америке, был благосклонно встречен сообществом и взят на вооружение, поэтому продолжим :)

В этот раз поговорим о "виртуальных" разводах в США, так или иначе связанных с использованием компьютеров, мобильных телефонов, социальных сетей и других различных "гаджетов".

На мой взгляд, в этой категории на почётном первом месте стоит "развод" №4, который можно назвать "Техподдержка Microsoft". Мне самому как минимум раз в пару месяцев поступают звонки от индусов, желающих срочно очистить мой компьютер от вирусов... но, обо всем по порядку.

Суть развода:

1) Разводилы пытаются выйти на контакт с жертвой и убедить ее в том, что жертве необходима срочная техническая поддержка с его/ее компьютером. Первый шаг разводил может быть разным - в особо запущенных случаях это может быть просто "холодный" звонок на первый попавшийся номер в надежде на то, что жертва сходу поверит первому попавшемуся "звониле". В более сложных случаях жертве через какой-нибудь взломанный сайт и/или уязвимость в браузере могут подсунуть какое-нибудь всплывающее окно с номером телефона мошенников, на который жертва сама и позвонит. Разумеется, начало может быть и в виде e-mail сообщения от "службы поддержки" - фантазия не знает границ!

2) После того, как первоначальный контакт с жертвой установлен, её начинают "лечить" тем, что весь компьютер жертвы заражен вирусами, что из-за этого происходит утечка банковской информации и прочие неприятности. На этом этапе используется множество различных сценариев - разводила может представляться "поддержкой Microsoft" (наиболее частый вариант), "представителем интернет-провайдера", "специалистом Symantec / McAfee" или любой другой компании, чьи антивирусы часто установлены на компьютеры, или даже полицейским/сотрудником ФБР, занимающимся информационной безопасностью. Главная цель - убедить жертву в том, чтобы дать разводиле удаленный доступ к компьютеру.

Даже этот факт (предоставление удаленного доступа) часто преподносится напрямую ("нам надо подключиться к вашему компьютеру, чтобы провести очистку от вирусов"), но иногда и он достигается обманом ("вы должны установить обновление, вам надо скачать его с такого-то адреса...").

3) После того, как разводила получает доступ к компьютеру жертвы, первая часть "развода" успешно завершена. В дальнейшем возможна куча разных сценариев (как по отдельности, так и вместе)

Сценарий 4а: "Шифровальщик". Обычно самый последний из шагов "разводилы". От жертвы уже даже не скрывают, что он/она - лох, радостно сообщая, что она попалась на крючок, все данные зашифрованы, а для их расшифровки необходимо заплатить деньги.

Здесь даже нечего особо добавить.

Сценарий 4b: "Кража всего ценного". После получения доступа к компьютеру с него утаскивается все более-менее ценное - забираются сохраненные пароли к платежным сервисам и социальным сетям, копии/сканы налоговых и банковских документов и т.д. Вытянутые данные передаются "коллегам по цеху", которые придумывают, что делать с ними дальше.

Сценарий 4c: "Шантаж". Если вдруг на компьютере или в аккаунте социальной сети оказываются какие-нибудь компрометирующие материалы (эротические селфи и т.д.), "жертву" могут начать шантажировать их распространением. Можно рассмтривать как частный случай (или плавный переход) к Разводу №5 ниже...

Сценарий 4d: "Захват социальных сетей" - от имени жертвы рассылаются сообщения друзьям в социальных сетях. Вариантов - масса, начиная с просьб о материальной помощи и заканчивая попытками заразить устройства друзей через распространяемое вредоносное ПО. Наиболее безобидный вариант - постинг рекламных (заказных) материалов от имени жертвы.

Сценарий 4e: "Майнинговая ферма/Часть ботнета" - захваченный компьютер используется для майнинга криптовалют и/или как часть "ботнета" - сети зараженных устройств для DDoS-атак и прочих шалостей.

Сценарий 4f: "Имитация помощи/лечения" - наверно, самый безобидный сценарий, но 99%, что он будет сопровождаться одним или несколькими сценариями из списка выше. Подключившись к компьютеру, "специалист техподдержки" правда будет имитировать оказание помощи, после чего попросит оплатить её.

Самая большая неприятность от такого развода заключается в том, что он часто является прелюдией к целой серии дальнейших разводов, если, например, в результате таких действий утекают личные данные. Плюс (и это, возможно, главное!) - сам факт попадания на такой "развод" уже многое говорит "разводилам" о личности жертвы, что лишь поднимает ее в списке дальнейших перспективных кандидатов на другие "разводы"...

Как я писал выше, очень часто вариант с дальнейшим шантажом жертвы перерастает в отдельный развод, который тоже имеет различные вариации и может начинаться иначе.

Развод №5. "Шантаж".

Это - обширная группа возможных разводов, которые имеют множество различных сценариев, но их все объединяет одна общая "концепция" такого развода.

Суть развода:

1) После определенных действий со стороны жертвы (детальнее - в сценариях ниже), либо и без таковых, а лишь как продолжение Развода №4, на жертву выходят "разводилы"-шантажисты и начинают угрожать разглашением некоей информации. У "разводил" действительно может быть такая информация, но её может и не быть, а всё мероприятие может быть чистейшим блефом.

Наиболее популярные в последнее время сценарии:

Сценарий 5а: "Для тех, кто любит погорячее".

Под "раздачу" попадают те, кто любит проводить время на всяческих сайтах знакомств / в эротических чатах. Возможно множество различных вариаций:

- Жертва знакомится с кем-то в чате. В ходе разговора жертве предлагают "обменяться" интимными фотографиями или раздеться перед веб-камерой. Если жертва поддалась на уговоры, злоумышленник сохраняет фото/видео и использует его для шантажа под угрозой отправки фото родственникам, друзьям, начальнику и т.д.

- (относительно новый сценарий, но имеющий огромные перспективы во всем мире на фоне педоистерии) - жертва знакомится с кем-то в чате, долго переписывается, возможно, обменивается откровенными фотографиями. Через какое-то время на жертву выходит "разъяренный отец" (или "сотрудник полиции") и сообщает, что девушке, которой жертва показывал свой член в камеру с которой переписывалась жертва, всего-навсего 15 лет, поэтому по жертве плачет тюрьма. Если жертва прогибается, ей могут выкатить "официальные" счета от психолога, который лечил бедную девочку от психологической травмы. Потом будет обострение состояния, потом попытка суицида и т.д., и т.п.. В общем, заплатив однажды, жертва будет платить вечно ... или пока не кончатся деньги.

Сценарий 5b: "Утечка паролей и персональных данных"

Новый, но стремительно развивающийся сценарий.

За последнее время произошло очень и очень много утечек персональных данных разных типов. На Хабре собрали небольшую подборку случаев за вторую половину 2018 года; мне кажется, на Пикабу тоже неоднократно были заметки про многие из утечек. Из-за того, что многие используют одинаковые пароли на разных сервисах, у злоумышленников появился шанс, "подглядев" пару логин-пароль из утекшей базы, залогиниться, например, в Инстаграм потенциальной жертвы и похозяйничать там.

Спустя какое-то время жертва может получить письмо / сообщение примерно такого содержания:

"Привет Вася Камушкин, логин vasyakamushkin1989! Ха-ха, мы знаем даже твой пароль - он trusikistringi маленькими буквами! Не пытайся остановить нас - мы захватили все твои аккаунты и знаем о тебе ВСЁ! Заплати нам много денег и мы не будем публиковать всю твою горячую переписку с Мариной. Удачи".

Здесь сложно что-то добавить или посоветовать - у злоумышленника может и не быть доступа к счетам, а он может брать жертву "на понт".

***

Раз уж мы заговорили про "разводы" из Интернета, можно упомянуть и этот...

Развод №6: "Рефералы" (или, как вариацию данного "развода" иногда иначе называют в англоязычных источниках - False Representation) - отдаленная вариация разводки с "информационными услугами" при аренде жилья на постсоветском пространстве.

Он отличается от уже упомянутых разводов тем, что всё ближе подходит к зоне "грязных, но вроде бы законных маркетинговых уловок", что сильно усложняют борьбу с ним, хотя по факту он тоже является "разводом".

Суть развода:

1) "Разводила" связывается с жертвой, которая чаще всего сама в том или ином виде опубликовала объявление, и выражает свою заинтересованность в товаре/услуге.

Это может быть объявление о покупке/продаже товара, поиск работы, поиск жилья под аренду и т.д.

2) "Разводила" убеждает жертву, что предлагаемый товар/услуга его безумно интересует, он готов купить эту вещь (например, автомобиль) прямо сейчас, но ему хочется проверить его на юридическую чистоту. "Разводила" объясняет, что из-за постоянного мошенничества он доверяет ТОЛЬКО одному сайту для проверки истории машины - и дает его адрес типа хттп://ввв.проверьмашинулоха.ком/рефералid=мошенник1337

Аналогичный сайт может быть отправлен тому, кто ищет работу или квартиру в аренду.

3) На сайте жертве предлагают проверить историю машины / заказать проверку криминальной истории и т.д., и т.п. всего за $49.99. В ответ жертва в лучшем случае получит копию данных, реально заказанных в другой (нормальной) компании за $5.99 (а то и бесплатно). Разумеется, "клиент", который так живо интересовался машиной, после запроса истории тихо исчезнет или сольется, чем-нибудь свой слив мотивировав.

Доход разводилы - это комиссия от подобного "сервиса проверки". Разумеется, исход может быть еще хуже, если сайт сохранит номер введенной кредитки и другие данные.

****

На этом пока всё - напомню, что для систематизации был использован сабреддит r/Scams, где описано (на английском, с подробными инструкциями) множество этих и других "разводов".