安基網 首頁 資訊 安全報 查看內容

八百萬網友圍觀黑客小哥揭秘彈窗廣告詐騙,簡直大快人心

2020-7-7 19:16| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 我們平常總是能接到不少詐騙電話,大多數人都不會上當。可是你知道有不少騙子是通過彈窗廣告騙錢的嗎?有一位正義感爆棚的白帽黑客坐不住了,他通過反向追蹤,把詐騙公司的操作和幕后老大公布到網上。想不到想要了解 ...

原標題:八百萬網友圍觀黑客小哥揭秘彈窗廣告詐騙,簡直大快人心

原創 把科學帶回家 把科學帶回家

本文由《萬物》雜志官方微信

“把科學帶回家” 提供

我們平常總是能接到不少詐騙電話,大多數人都不會上當。可是你知道有不少騙子是通過彈窗廣告騙錢的嗎?有一位正義感爆棚的白帽黑客坐不住了,他通過反向追蹤,把詐騙公司的操作和幕后老大公布到網上。想不到想要了解詐騙內幕的人還挺多,于是他的視頻一下子就火了,引發了近千萬級的點擊量,網友直呼爽快。

撰文 七君

大家在上網的時候有時會看到一些可惡的彈窗廣告,一些廣告的內容是“你的電腦感染了病毒”之類的。如果點擊彈窗,就會跳到一個留有“計算機安全公司”電話號碼的網頁,或者讓你自己留下號碼。

雖然大多數人知道這是騙局,但是一些人還是會信以為真。

一個叫做 Doug Varey 的英國大爺就這樣被騙走了4千英鎊。他說,一切都是從他手賤開始的。在上網的時候,他看到了一個殺毒軟件的彈窗廣告。因為不懂電腦,同時又覺得殺毒軟件挺有必要的,所以就留下了自己的號碼。

這個“殺毒軟件”還很貼心地給他留了一個安全碼,告訴他如果有人給他打電話,一定要看對方提供的安全碼是否一致,防止詐騙。

幾個月后,他收到了一個自稱是計算機安全顧問的人的電話,對方給的安全碼和當初的一模一樣,于是這位退休大叔就這樣信了。

這個安全顧問告訴他,他的計算機有很嚴重的問題,一個俄國黑客黑了他的電腦,并且用他的名義在購買武器。

大爺被嚇壞了,于是同意讓這個安全顧問訪問他的銀行賬戶,然后轉走4千英鎊來購買計算機安全軟件。幾周后,這位大爺才醒悟自己被騙了。

一個化名為 Jim Browning 的北愛爾蘭黑客小哥就對這種騙局深感不平。他本人是IT行業從業者。但是在不用上班的時候,他就變身成了打擊網絡詐騙犯罪的超級英雄。

今年3月公布彈窗詐騙內幕后,小哥的視頻收獲了870萬的點擊量。

為了揪出這些欺騙良民的騙子,Browning 專門搞了一臺電腦來釣魚。他讓詐騙團伙相信自己已經上鉤,但是騙子沒想到的是,Browning 卻在暗中反向追查他們。他黑進了詐騙窩點的計算機系統,然后控制了那兒的監控攝像頭。

有了初步的證據以后,他還聯合另外一名白帽黑客在這個詐騙窩點附近利用無人機航拍。

原來,這個詐騙中心在印度德里。這個名字疑似山寨索尼的 Sonit Tower 大樓就是騙子的窩點。

不過奇怪的是,這家公司的注冊信息是個旅行社,這是怎么回事?

小哥一番研究后發現了一個驚人的事實,那就是這家公司真的有旅行社的業務,大樓的一到三層是真的旅行社。好像員工福利還不錯,一樓還有員工餐廳和休息室。

但是在大樓后面的一個隱蔽的小樓里,小哥發現了真正的騙子們。

原來,這家騙子公司以正常的旅行社業務打掩護,即使警察從大樓正面突擊,也很難想到后面那棟樓才是真正的騙子集團所在地。

通過轉賬時泄漏的信息小哥發現,這個團伙注冊的公司名字叫做 iTech-Securities,是這家旅行機構注冊的好幾個詐騙公司之一。也就是說,這家旅行社的主業是詐騙。

小哥介紹,這些騙子的慣用伎倆是買下大量的彈窗廣告,廣告內容大都是“你電腦中毒啦”之類的驚悚語句。這種彈窗有時還有嚇人的聲效,比如“你電腦被鎖了”、“你的IP地址在你不知情的情況下被用于瀏覽包含身份偷竊病毒的網站。”

騙子的電腦中毒彈窗廣告誘導受害者給詐騙中心打電話。

然后,這些垃圾廣告誘導受害者去打他們的電話,騙局就開始了。等受害人打電話過來以后,騙子就進一步嚇他們,迫使他們轉賬。

說起來,這些騙子本身的IT技術也就那樣了。這些騙子實際上本身并不是黑客,他們用普通的遠程控制軟件控制受害人的電腦,然后讓受害人授權匯款。

由于這些騙子使用的是第三方遠洋電話供應商Ringba,而這些網絡電話會被Ringba自動錄音,于是小哥順利地記錄下了7萬次電話錄音,發現受害者大都來自英國、美國和澳洲的老年人。

因為騙子喜歡用 paypal 轉賬,小哥就在他們轉賬的時候直接追蹤到了騙子公司的管理人員,然后利用管理人員的權限,進一步發現了他們的內幕。

這家騙子公司的管理非常細致科學,管理人員可以實時監控員工的“工作情況”,這也讓小哥搜集到了重要的情報。

從管理人員的賬戶里小哥看到,每個一線騙子的名字都和他們的績效關聯起來了,綠色表示騙子員工正在接電話,橙色表示有受害人正在等待。

這家騙子公司一共有22個一線的騙子。在公司會計的電腦上,小哥發現,某一天他們一天打了232通電話,賺了14456美金,差不多10萬人民幣。

其中,1850美金是通過中國的支付網關支付的,也就是說,也有中國網友上當了。

小哥黑入了主管的電腦后發現,這家公司一個月差不多能賺40萬美金,一年能賺3百萬美金。小哥表示,有一些騙子公司甚至可以年入數十億美金。所以這家公司還不算最會騙錢的。

詐騙公司內部賬目顯示某月收入為39萬美金

小哥順道去這家騙子公司的老板的社交網站上圍觀了一下,發現這個騙子公司的頭目 Amit Chauhan 在全世界吃喝玩樂,混得風生水起。

不過,公司賺了多少錢,下面一線干活的人其實并不清楚,因為他們拿到的工資只是其中的一小部分,而且獎金是分檔且固定的,類似于量子躍遷能級。

騙子的工資當然不能走明的賬目,因此都是直接發現金的。小哥幫他們算了一筆賬,每騙到1-2萬美金,一線騙子只能拿走300-400美金,相當于5%都不到。

騙子老板還很小心,為了防止員工反水,在上班前還要求他們把手機都放到另外一個房間里。

令人痛心的是,一位鼻梁很挺的印度小姐姐也是詐騙一線工作人員——

當然,這些騙子還有各種各樣的詐騙套路。除了電腦中病毒被黑這樣的話術以外,有些套路是自稱來自信用卡中心,看到受害者的信用卡有一筆異常的大額交易之類的。這個我們在國內的詐騙電話里也聽多了。

通過監控詐騙公司老板辦公室的攝像頭,小哥發現騙子公司高層還在積極研發新型的亞馬遜退款騙局。

這種騙局的思路是這樣的:受害者收到騙子的郵件,郵件內容大都是“您訂購了某某某商品”,郵件看起來像是亞馬遜公司發出的。

認為自己沒有購買這種商品的受害者就會著急地撥打騙子的電話,接著騙子就會告訴受害者他們的電腦被黑了,然后會要求受害者去一個亞馬遜的鏈接上購買一種“計算機安全卡”。

實際上,騙子發送的鏈接是用于購買亞馬遜的禮品卡的,一旦交易成功,很難退款,追查也很困難。

小哥還調查過另一家利用 “微軟退款”的名義從事電話詐騙的印度公司,并查到了他們使用的網絡電話服務商。

他曾試圖和為這些騙子提供網絡電話服務的公司聯絡,舉報這些賬號,但是這些網絡電話公司并不關心用戶是否利用自家服務做詐騙生意。

無奈之下,小哥直接把彈出廣告里附帶的音頻換成了自己制作的警告錄音,還把這些賬號購買的流量服務費上調。這些騙子好幾周都沒弄明白為什么沒有客戶上鉤,為什么電話費這么貴。

但是,只用自己的追蹤技術終究無法將騙子們繩之于法。為了徹底搗毀騙子團伙,今年3月小哥和 BBC 的 Panorama 紀錄片團隊合作,聯手將他們的行騙手法在全世界曝光。

在BBC曝光后,印度警方拘留了德里詐騙團伙的頭目Amit Chauhan(左二)。圖片來源:BBC

這下,印度警方才“迅速”搗毀了位于德里的詐騙窩點,拘留了上述詐騙團伙的頭目Amit Chauhan。

關于如何識破詐騙,小哥也反復強調了一點:問你要密碼的都是騙子。

微軟正經印度客服中心感到亞歷山大...

原標題:《八百萬網友圍觀黑客小哥揭秘彈窗廣告詐騙,簡直大快人心》




小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://tech.sina.com.cn/roll/2020-07-06/doc-iircuyvk2289483.shtml

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 黑龙江6 1怎么算中奖 北京快中彩开奖号码 吉林快3天三走势图近300期 股票指数的计算公式 十一选五胆码拖码什么意思 贵州11选五走势图遗漏 福建快3走势图遗漏表 山东十一选五选号软件 天津时时彩几点停售 黑龙江p62基本走势图 如何开通股票账户 北京快3走势图彩票 福建体彩36选7走势图近100期 内蒙古快三1000期走势图 山西快乐十分历史开奖号码 韩国快乐8预测