{"id":734,"title":"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b \u043b\u0438 \u0440\u043e\u043c\u0430\u043d\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u044f \u0432 \u043a\u043e\u0441\u043c\u043e\u0441\u0435","url":"\/redirect?component=advertising&id=734&url=https:\/\/vc.ru\/promo\/259126-open-talk&hash=fec332d96351537fb9302c3be12200b6afa110f6576560c55c0b83e05d1505b7","isPaidAndBannersEnabled":false}
Интернет
Женя Кузьмин

Хакер взломал мошенников, пытавшихся вымогать у него деньги. И показал им изображение с их же веб-камеры Статьи редакции

Сотрудники мошеннического колл-центра в Индии попали не на ту жертву — они связались с YouTube-блогером, построившим карьеру на «охоте» за вымогателями.

Одна из самых популярных схем телефонного и интернет-мошенничества в США осуществляется через сотни колл-центров в Индии: их сотрудники вымогают деньги, представляясь техподдержкой сервисов и банков, а также представителями налоговой службы. Войну злоумышленникам объявили программисты и хакеры, которые стали «охотиться» за мошенниками, парализовывать их работу и записывать видео на YouTube.

Один из таких «охотников» ведёт канал под ником Scambaiter. В апреле он провёл свой самый популярный розыгрыш, не только вычислив вымогавших у него деньги мошенников, но и взломав их веб-камеру на компьютере. В итоге хакер прямо во время общения показал злоумышленникам их лица, чем вызвал эмоциональную реакцию. Scambaiter поделился с изданием Bored Panda подробностями пранка.

По словам блогера, он столкнулся с «примитивным» видом мошенничества: электронным письмом, сообщающим о сделанном заказе на Amazon, который пользователь точно не делал. Там же указывается номер службы возврата, который перенаправляет в индийский колл-центр.

Обычно сотрудник просит подтвердить верификацию в присланном сообщении, но на самом деле это сброс пароля на Amazon. Получив доступ к аккаунту, мошенник получает информацию о пользователе и начинает оперировать ей, утверждая, что та взята из клиентской базы. Таким образом злоумышленник может получить доступ и к банковской карте: втеревшись в доверие, он просит жертву установить TeamViewer, которая позволяет удалённо подключиться к компьютеру или смартфону.

Столкнувшись с такой системой, Scambaiter обернул её против злоумышленников. Он вычислил IP-адрес звонивших, узнал расположение колл-центра и даже нашёл в файлах компьютера удостоверения двух сотрудников, а также документ со сценарием вымогательства денег. Так блогер вышел на страницу сотрудника колл-центра в фейсбуке, узнав подробности его жизни.

Хакер продолжил «поддаваться» мошеннику на другом конце провода, притворяясь наивной жертвой, но в то же время взломал веб-камеру компьютера злоумышленника и вывел её на свой ноутбук. Когда пришло время поделиться доступом к компьютеру, два сотрудника колл-центра увидели изображение со своей веб-камеры на экране.

Злоумышленник сразу попытался скрыться от веб-камеры, но Scambaiter начал говорить ему: «Я знаю всё о тебе, я знаю, чем ты занимаешься, я знаю про твою компанию. Я вижу вас прямо сейчас, давайте, ответьте на пару вопросов, будьте честны со мной». Но вымогатели не ответили и в какой-то момент просто сбежали позвав коллег. Те же пытались выключить веб-камеру, в то же время выслушивая шутки от Scambaiter.

Видео с «местью» набрало более 15 миллионов просмотров, и на Scambaiter стали подписываться люди. Если 11 апреля он объявлял о достижении планки в 200 тысяч подписчиков, то 5 мая их стало уже больше полумиллиона. Видео также попало в топ Reddit, где хакера похвалили за необычную «расправу» над людьми, которые вымогают деньги у доверчивых пользователей.

В отличие от многих других «охотников на мошенников», у Scambaiter нет особой истории, почему он этим занялся: он просто вдохновлялся другими блогерами. Блогера захватила не только техническая составляющая, но и социальная инженерия: зачастую во время записи роликов приходится ответно втираться в доверие к мошенникам, изображая жертву.

Теперь цель хакера: посотрудничать с коллегами и выйти на новый уровень — получить доступ к камерам наблюдения целого колл-центра в Индии. Также он надеется, что своими видео не только развлекает людей, но и доступно рассказывает о телефонном мошенничестве и как ему противостоять.

{ "author_name": "Женя Кузьмин", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043c\u043e\u0448\u0435\u043d\u043d\u0438\u043a\u0438","youtube"], "comments": 104, "likes": 397, "favorites": 129, "is_advertisement": false, "subsite_label": "internet", "id": 377750, "is_wide": false, "is_ugc": false, "date": "Wed, 05 May 2021 20:51:33 +0300", "is_special": false }
0
104 комментария
Популярные
По порядку
Написать комментарий...

Эстетический колос

141

Комментарий удален по просьбе пользователя

Ответить

Чеченский пистолет

Эстетический
45

Ты мой герой, я так ждал эту хуйню)

Ответить
18

не стоит забывать великую классику с индийскими скаммерами
https://youtu.be/VH60MY5WbN0

Ответить

Человеческий танк88

Эстетический
11

не открываешь письмо

таймер не срабатывает

Ответить
5

Он уже кстати прайс поднял) по последнему письму просил толи 700-800$

Ответить
4

Мне другое пришло:

Приветствую.
Уже довольно давно к Вам на устройство попала вредоносная программа черeз порнографический сайт, который вы поcещали.
Еcли вы не знaкомы c этим, я расскажу. Я получил возможность контролировать и иметь доступ к Вашему компьютеру или любому другому устройству. Это ознaчaет, что я могу видеть вcе что происходит нa Вaшем экрaне, включать и выключать кaмеру, и Вы даже об этом не узнаете.
Так же у меня есть доcтуп ко вcем вaшим контaктaм, cоциaльным cетям и пeрепиcке в них.
Почему вaш aнтивируc не обнaружил мою программу?
Моя прогрaммa иcпользует специальный шифровальный код, который я обновляю кaждые 3 чaca, чтобы aнтивируc не реагировал.
Я cделaл видео, в котором, кaк вы удовлетвoряeте cебя в левой части экрaнa, a в прaвой части вы видите видео, которое Вы cмотрели. Одним кликом мыши я могу отпрaвить это видео нa вcе вaши контaкты, почты и cоциaльные ceти. Я тaкже могу oпубликовaть доcтуп ко вcей вaшей переписке в электронной почте и меccенджерaх, которые вы иcпользуете.
Еcли Вы не хoтите этого, тo: Перeвeдите 700$ USD нa мой биткoин кошeлек (еcли вы не знaете кaк это cделaть, то нaпишите в Google: "как купить биткойн").
Мой биткойн-кошелек :
1D1jefB3vH6PWC9vMCYDMozdCEFAW9wPNn

Пocле пoлучения перевода я удaлю видеo и доступ, и Вы никогдa меня бoльше не уcлышите меня. Я дaю вaм 48 чacов для перевода.
У меня еcть уведомление о прочтении этого пиcьмa, тaймер cрaботaет, когдa вы откроете это пиcьмо.
Не отвечайте мне. Это беccмыcленно (aдреc отпрaвителя генерируетcя aвтомaтичеcки). Подaчa жaлобы и других обращений не имеет cмыcлa. Еcли я обнaружу, что вы поделилиcь этим coобщениeм c кем-то, видeо будет нeмедленно рacпроcтрaнeно.
Удачи!

Ответить

Человеческий

Leha
0

ахаххахаха

Ответить
1

Это слово хакера

Кек))0

Ответить
0

Я чекнул адрес биткойна однажды такого имейла и там дохуя бабок было, скорее всего с этого скама) где-то примерно 10к+ долларов за месяц создания кошелька

Ответить
0

Я чекал, месяца 3 назад, когда это все началось, было 0. Думаю что у них херова срань этих кошельков. 

Ответить
0

Куда слать биткоины?

Ответить
0

Комментарий удален по просьбе пользователя

Ответить
0

Отлично, что ты написал!

У меня встречное предложение:  все те скриншоты, которые ты успел сделать, залей на PornHub и монетизируй. Деньги пополам

Ответить

Полицейский хичхакер

58

Комментарий удален по просьбе пользователя

Ответить

Чеченский пистолет

Полицейский
4

Зря вы хрюкаете*

Ответить
0

в топ Reddit, где хакера похвалили за необычную «расправу» над людьми

Вот это расправа так расправа прям - показать мошенникам их лицо и данные, они наверное, потом долго к психиатру ходили

Ответить
0

Юзеры reddit максимум в интернетике чето могут) не больше

Ответить
–1

Интернациональные пикабушники👌🏿

Ответить
51

Чувак в очках выглядит как плод запретной любви Киркорова и Тимати

Ответить
13

Тимкоров

Ответить

Подходящий будильник

Icipher
5

Teamcore

Ответить

Чеченский пистолет

22

Жду пасту про "мы взломали ваш роутер, но потом обратили внимание на историю браузера, и наблюдали за вами через вебку и знаем ваши порно пристрастия" тут она реально нужна
А хацкер красавцик и герой нашего времени!

Ответить
7

мне такое присылали на почту
с моего же ящика бгг

Ответить

Мокрый Денис

Максоний
5

А у меня банер висел на весь экран такой 
Мне то ладно, но вот родные дома похоже не поняли что это просто надпись))

Ответить
1

Я раньше занимался удалением этой хуйни за деньги. Жаль, что потом поубавилось этого говна. Чистилось легко, платили хорошо)

Ответить
3

это тебе просто везло что на хрень попадалась либо без нормального шифрования либо с вскрытым алгоритмом

Ответить
0

это в сколько сотен лет назад было?))))

Ответить
0

Ну лет 10 назад))

Ответить
0

ну тогда если быть точней, лет 13-14 назад. 
Как раз где то с 2008 года они начали уже реально серьезно заморачиваться и уже просто так не избавиться от них было 

Ответить
0

Хз, числилось легко с загрузочной флехи. Не помню, чтоб вылезали какие то трудности с этим)

Ответить

Чеченский пистолет

Максоний
1

)))

Ответить

Родной Абдужаббор

16

Еще хороший канал на эту тему: https://youtube.com/c/JimBrowning
Он продвинутее в этом деле, давно раскрывает колл-центры в Индии и выводит на них полицию ирл

Ответить
2

Смотрел его какое-то время, но потом забил.
Кстати, Джим - не его имя. В одном из интервью он сказал, что это псевдоним

Ответить
1

А еще Марк Робер - бывший инженер NASA и создатель ловушки для воров посылок - тоже вышел на этих ребят, у него очень крутое видео на эту тему (да и остальные тоже) https://youtu.be/VrKW58MS12g

Ответить
9

Комментарий удален по просьбе пользователя

Ответить
15

Произошел хакинг хомяков с ютуба на просмотры

Ответить
0

А вообще нет, он просто написал ее для скамера индуса как раз, взял его данные из разных источников и просто так оформил и открыл перед сеансом связи. 

Ответить
0

Про самое важное, что интересует, а именно
Он вычислил IP-адрес звонивших, узнал расположение колл-центра и даже нашёл в файлах компьютера

не сказано ни слова. Вброс наверно.

Ответить
10

Как говорил Ленин, нельзя верить всему, что видишь в интернете. Даже по композиции кадра в анонсе ясно, что он постановочный. Возьмите ноутбук и поработайте на нём, а потом посмотрите, что записала вебкамера. Можно вспомнить «скрытые камеры» на порносайтах: даже когда их авторы стараются намного лучше, чем в этом видео, всё равно видна разница. Для тупых американцев даже плакатик на стенку повесили, чтобы было понятно, что это Индия, а не соседский дом. Доска рядом (нахрен она нужна нанятым обзвонщикам? совещания каждый день устраивать?), судя по всему, закрывает что-то, что неудобно было убирать из помещения.

Надо заметить, что когда антивирусные компании рассказывают, например, как ликвидировали тот или иной ботнет, они никогда не касаются подробностей взлома чужих систем. Вот мы выяснили адрес управляющего сервера, а вот мы уже пишем команды в рутовой консоли. Наверное, кто-то по забывчивости оставил SSH открытым всему интернету без пароля. Логично, потому что взламывать взломщиков всё ещё незаконно, как и воровать у воров, убивать убийц и т. д. Поэтому в отчётах всё происходит «само», или же под обобщённым контролем правоохранительных органов, легализующих результат задним числом (хотя ясно, что какие-то договорённости есть).

Если бы всё это происходило в реальности, у нас бы было готовое признание в преступлении, которым могли бы заинтересоваться (или же обязаны были заинтересоваться, если местные законы таковы) полицейские, причём не из далёкой Индии, а местные. Тут и доход от подобных видео мог бы стать полученным в результате преступления.

Ответить
7

https://www.youtube.com/watch?v=o2ixj0m4F_E вот видео
писать статью о видео и не выложить его, странно

Ответить
1

там ссылка указана, ща в заметку нормально выведу, спасибо

Ответить
5

Если 11 апреля он объявлял о достижении планки в 200 тысяч поддержки

Гугл транслейт или опечатка 🤔🤔🤔

Ответить
5

это просто я уже сломался под конец дня

Ответить
1

Второе, приходи в дефолт, починим)))

Ответить

Подходящий будильник

Кирилл
0

 200 тысяч нефти

Ответить
6

Ютуберы америкоские открыли для себя постановы ага

Ответить
2

Читаю комментарии... Люди до сих пор индийцев называют индусами...

Ответить
3

А в чем разница?

Ответить
9

одни пишут свой код, другие едят карри

Ответить
1

Спасибо, понял

Ответить
0

Не все индийцы - индусы. Не все индусы - индийцы.

Ответить
2

Не все индусы - индусы

Ответить
2

Не все - все.

Ответить
2

На смартфоне у жены 

Ответить
8

Проведи профилактическую беседу с женой и оплати штраф

Ответить
0

платить за этот развод будет только дибил

Ответить
2

так он хакер или ютуб блоггер?

Ответить
4

он сидит на винде, какой хакер

Ответить
1

а на чем нужно ?

Ответить
21

На бутылке.

Ответить
2

ну это вроде артоводы заняли

Ответить
1

Не знаю, я не хакер

Ответить
7

так к чему тогда было утверждение что на винде нельзя ? Я понимаю вот я не понимаю какое масло в гур нужно заливать или каким инструментом пользоваться при кап. ремонте двигателя, так я и не вставляю свое мнение, от тебя же думал получить ответ, а не ляпнул абы решили что я умный.

Ответить
1

Разъебал по фактам, уважение 👍🏻

Ответить
1

лол, он под Виндой в VM

Ответить
3

Кстати мне звонили такие же (а может даже они?), и блин, очень качественный развод, я аж 12 (!) минут говорила с ними по телефону прежде чем бросить трубку

Ответить
0

12 мин по телефону с человеком?

Ответить
0

Да, ну вот может даже с тем же, кто на фотке)))

Ответить
0

купи кота что ли, или собаку))

Ответить
0

Там просто так удачно (для них) совпало стечение обстоятельств в моей жизни, что их "запрос" звучал ну очень правдоподобно. Короче я тогда реально подсела на очко

Ответить
2

понял

Ответить

Комментарий удален

Комментарий удален

2

О, тех суппорт скам на тж, одобряю

Ответить

Огромный блик

2
Ответить
1

изданием Bored Panda подробностями пранка

Так это все таки реальный случай или все таки постанова? 

Ответить
1

Реальный случай в котором блоггер в ответ  пранканул индусов-мошенников. Что непонятного-то?

Ответить
0

В этих новомодных словах черт ногу сломит. 

Ответить
0

просто индусы тупые и код у них индуский

Ответить
0

А почему код индусский?

Ответить
1

все-таки цвет кожи индусов не достаточно темный.
можно такие расследования еще выкладывать

Ответить
1

Мошенники просто хотели чтобы им отправили bobs and vagan'y, чёртов хакер бессердечный.

Ответить
1

Советую глянуть Kitboga - https://youtube.com/c/KitbogaShow

Он из скамерских звонков устраивает целые спектакли с обилием действующих лиц и образов. Невероятное зрелище.

Ответить
1

Ну тупые индусы. Можно было просто сесть в тюрьму и так же звонить людям... Ещё же ни одного дела не завели на нашу так называемую "Техподдержку из банка"

Ответить
1

Прекрасная новость, хочется петь и танцевать! )))

Ответить
0

Такого много, да. Мне вот Джим нравится, он там тоже во внутреннюю сеть к индусам залез: https://youtube.com/watch?v=xb_rgQ4IDS8

Ответить

Королевский каякер

0

Ненавижу, блядь, цыган

Ответить

Комментарий удален

0

Что за хуйня

Ответить
0

там рикролл, да?

Ответить
0

Я не лох, не перешёл

Ответить
0

прохладная история
хакер получил доступ к его компьютере через тимвьювер?

Ответить
0

Не верю! Любой уважающий себя мошенник заклеивает вебку, это чёт гон какой-то и пеар низкосортный.

Ответить
0

Постанова для того, чтобы набрать просмотры.

Ответить
0

Говорила же мама: учи английский!...

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

0

Блогер: «Я человек гневливый»
А вообще чем вам не киберпук: один нетранер, других нетранеров ломанул, когда те хотели ему Мистера Робота сделать

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Читать все 104 комментария
Обсуждаемое
Новости
«Медуза»: Путин «поставил перед фактом» Медведева о невключении в список «Единой России» на выборах
Собеседник издания назвал это «унижением».
Гость TJ
Гости TJ: наши экс-редакторы возвращаются и отвечают на вопросы сообщества
Никита, Вадим, Коля, Оля и Султан приходят в комментарии в честь десятилетия издания.
Новости
«Тотальный диктант» не получил президентский грант на 2022 год. Организаторы акции считают решение политическим
По словам организаторов, «за что потребовалось наказать диктант, объяснять, кажется, долго не нужно».
Популярное за три дня
Новости
Руслан Усачев объявил об отъезде из России по политическим причинам
Блогер собирается «путешествовать по миру, пока не найдёт новый дом».
Животные
Спорт
Сборная России по футболу разгромно проиграла Дании 1:4 и вылетела с Евро
РФ заняла последнее место в группе.
Комментарии
null