Как един виртуален любовен измамник изгради криминална империя за милиони чрез Интернет
Компания от сферата на сигурността разкри по какъв начин мъж, почнал като малък лъжец по уеб сайтове за разгласи, е построил престъпна империя за милиони. Той е постигнал съществени триумфи посредством компрометиране на бизнес имейли.
Компанията Agari, която се занимава с киберсигурност, преглежда еволюцията на престъпната скица с име „ Scattered Canary ”. Всичко стартира през ноември 2019-та година, когато основният финансов шеф на компанията им е набелязан за жертва. Това дава опция на служащите да се допрян до закононарушението и да схванат доста.
В какво се състои измамата?
„ Основното занятие на нарушителя е да разпознава хора, които дават отговор за изпращането на пари в дадена компания. След това би трябвало да разбере за кой би трябвало да се показа, с цел да получи пари. Тогава се изпраща имейла и стартира играта на нерви. “, споделя Крейн Хасолд, шеф в Agari.
Понякога вместо обществено инженерство, за непосредствено приемане на пари, нарушителите се възползват от обичайни фишинг страници, с цел да се снабдят с нужната информация да изтеглят парите сами.
Също по този начин, не постоянно се таргетират хора на високите равнища. Схемата работи и със чиновници на по-ниско ниво. На тях им се насажда напрежение, изисква се да реагират бързо – поради някакъв краен период. Тези хора имат вяра, че вършат нещо, което шефът им изисква, и изобщо не се замислят. Те просто правят работата си, най-малко на пръв взор.
Друг вид на схемата е контакт с отделите, които се занимават с човешките запаси в дадената компания. Подава се информация за промяна на банковата сметка, където даден чиновник получава заплатата си. Колкото по-добре обезщетен е той, толкоз по-вероятно е да му отнеме време да забележи, заради съществуване на други пари в сметката му. А даже и да забележи, размерът ѝ оправдава напъните даже единствено за присвояването на една заплата.
Това е съвършената скица, защото не изисква да разполагаш с толкоз доста запаси – мулета, аварийни сметки и прочие. Възможно е да го правиш самичък, най-малко първоначално. Често нарушителите просто аплайват за кредитна карта онлайн и я употребяват.
Ето я забавната част:
Агари съумява да наблюдава водача на групата, който живее в Ибадан, Нигерия. Въпросният не постоянно се е стремял към едрите риби по време на своята „ кариера “. Стартът му е сред 2008 и 2010 година, когато се подвизава в уеб страницата за разгласи Craigslist. Занимава се с дребни далавери.
Щом придобива убеденост, той се потапя изцяло в света на общественото инженерство. Става виртуален ухажор. Изгражда връзки с дами по интернет. После ги манипулира за пари. Дали това ще е посредством пряк достъп до банковата им сметка, дали ще вземе пенсионните им спестявания или ще изиска ваучери за извършване на покупки, няма значение. Става толкоз добър, че не стопира да се занимава с този жанр измами до 2015.
Следващата крачка
Идва краят на годината и той взема решение, че може да разшири сферата си на въздействие – като се съюзи с други. Запознава се с човек, с който основават гореспоменатата група. От сантиментални измами се трансферират на обири непосредствено от бизнеса.
Първата им стъпка е да се снабдят с масив от информация за хора, които работят на подобаващите позиции. Насочват офанзивите си към Азия, само че бързо включват и Северна Америка в системата – съответно Съединени американски щати.
Научават се по какъв начин да работят с “domain spoofing ”, което усилва достоверността пред неподозиращите жертви. Комбинацията, от опит в общественото инженерство и механически умения да се показват като избран човек, се оказва задоволителна. Започват да желаят услуги, стартират да подреждат парични преводи.
Раждането на империята
Работата бързо ескалира и се постанова да привлекат още хора, с цел да се възползват от опциите – идват нови измамници, мулета, хора за характерни функции. Целите им стават все по-големи и по-големи. В един миг екипът се разраства до 35 души. Изкарват милиони долари, а водачът към този момент е същински началник и не се занимава непосредствено.
Статистиката демонстрира, че офанзивите посредством компрометиране на бизнес имейли са доста и с огромна успеваемост. Някои анализатори сочат, че киберпрестъпниците са съумели да лишават над милиард $ единствено от компании в Съединени американски щати.
“Scattered Canary ” е надалеч от това да бъде единствената проведена група в сектора. Дори самата компания Agari не проверява такава за първи път. Преди време са работили против фишинг тайфа на име London Blue, за което също можем да ви разкажем някой път.
Колко огромен е рискът това да се случи в България?
Темата като че ли ли не е на напред във времето през бизнеса, институциите и органите на реда. Няма информация за някакви офанзиви против дадена компания, като изключим в действителност всеобщите аматьорски схеми.
В нашата страна има непрекъсната интензивност на любовни измамници.
Те употребяват родни Facebook групи, с цел да намират своите жертви. Най-често се показват за военни от Съединени американски щати или Англия, които са на задача в някой далечен район. Пишат на доста дами.
Веднага откакто се завърже контакт, измамникът го пренасочва към друга платформа – Гугъл Hangouts, WhatsApp и прочие. Прави това, тъй като Facebook постоянно стопира профилите за верификация, която несъмнено е невъзможна.
Другите платформи нямат сходни ограничения за отбрана на потребителите си.
От там нататък измамата може да се развие по безчет сюжети – да се желаят пари за лекуване, да се желаят пари за рушвет за отпуска, да се желаят пари за освобождение на пратка от обичания.
Компанията Agari, която се занимава с киберсигурност, преглежда еволюцията на престъпната скица с име „ Scattered Canary ”. Всичко стартира през ноември 2019-та година, когато основният финансов шеф на компанията им е набелязан за жертва. Това дава опция на служащите да се допрян до закононарушението и да схванат доста.
В какво се състои измамата?
„ Основното занятие на нарушителя е да разпознава хора, които дават отговор за изпращането на пари в дадена компания. След това би трябвало да разбере за кой би трябвало да се показа, с цел да получи пари. Тогава се изпраща имейла и стартира играта на нерви. “, споделя Крейн Хасолд, шеф в Agari.
Понякога вместо обществено инженерство, за непосредствено приемане на пари, нарушителите се възползват от обичайни фишинг страници, с цел да се снабдят с нужната информация да изтеглят парите сами.
Също по този начин, не постоянно се таргетират хора на високите равнища. Схемата работи и със чиновници на по-ниско ниво. На тях им се насажда напрежение, изисква се да реагират бързо – поради някакъв краен период. Тези хора имат вяра, че вършат нещо, което шефът им изисква, и изобщо не се замислят. Те просто правят работата си, най-малко на пръв взор.
Друг вид на схемата е контакт с отделите, които се занимават с човешките запаси в дадената компания. Подава се информация за промяна на банковата сметка, където даден чиновник получава заплатата си. Колкото по-добре обезщетен е той, толкоз по-вероятно е да му отнеме време да забележи, заради съществуване на други пари в сметката му. А даже и да забележи, размерът ѝ оправдава напъните даже единствено за присвояването на една заплата.
Това е съвършената скица, защото не изисква да разполагаш с толкоз доста запаси – мулета, аварийни сметки и прочие. Възможно е да го правиш самичък, най-малко първоначално. Често нарушителите просто аплайват за кредитна карта онлайн и я употребяват.
Ето я забавната част:
Агари съумява да наблюдава водача на групата, който живее в Ибадан, Нигерия. Въпросният не постоянно се е стремял към едрите риби по време на своята „ кариера “. Стартът му е сред 2008 и 2010 година, когато се подвизава в уеб страницата за разгласи Craigslist. Занимава се с дребни далавери.
Щом придобива убеденост, той се потапя изцяло в света на общественото инженерство. Става виртуален ухажор. Изгражда връзки с дами по интернет. После ги манипулира за пари. Дали това ще е посредством пряк достъп до банковата им сметка, дали ще вземе пенсионните им спестявания или ще изиска ваучери за извършване на покупки, няма значение. Става толкоз добър, че не стопира да се занимава с този жанр измами до 2015.
Следващата крачка
Идва краят на годината и той взема решение, че може да разшири сферата си на въздействие – като се съюзи с други. Запознава се с човек, с който основават гореспоменатата група. От сантиментални измами се трансферират на обири непосредствено от бизнеса.
Първата им стъпка е да се снабдят с масив от информация за хора, които работят на подобаващите позиции. Насочват офанзивите си към Азия, само че бързо включват и Северна Америка в системата – съответно Съединени американски щати.
Научават се по какъв начин да работят с “domain spoofing ”, което усилва достоверността пред неподозиращите жертви. Комбинацията, от опит в общественото инженерство и механически умения да се показват като избран човек, се оказва задоволителна. Започват да желаят услуги, стартират да подреждат парични преводи.
Раждането на империята
Работата бързо ескалира и се постанова да привлекат още хора, с цел да се възползват от опциите – идват нови измамници, мулета, хора за характерни функции. Целите им стават все по-големи и по-големи. В един миг екипът се разраства до 35 души. Изкарват милиони долари, а водачът към този момент е същински началник и не се занимава непосредствено.
Статистиката демонстрира, че офанзивите посредством компрометиране на бизнес имейли са доста и с огромна успеваемост. Някои анализатори сочат, че киберпрестъпниците са съумели да лишават над милиард $ единствено от компании в Съединени американски щати.
“Scattered Canary ” е надалеч от това да бъде единствената проведена група в сектора. Дори самата компания Agari не проверява такава за първи път. Преди време са работили против фишинг тайфа на име London Blue, за което също можем да ви разкажем някой път.
Колко огромен е рискът това да се случи в България?
Темата като че ли ли не е на напред във времето през бизнеса, институциите и органите на реда. Няма информация за някакви офанзиви против дадена компания, като изключим в действителност всеобщите аматьорски схеми.
В нашата страна има непрекъсната интензивност на любовни измамници.
Те употребяват родни Facebook групи, с цел да намират своите жертви. Най-често се показват за военни от Съединени американски щати или Англия, които са на задача в някой далечен район. Пишат на доста дами.
Веднага откакто се завърже контакт, измамникът го пренасочва към друга платформа – Гугъл Hangouts, WhatsApp и прочие. Прави това, тъй като Facebook постоянно стопира профилите за верификация, която несъмнено е невъзможна.
Другите платформи нямат сходни ограничения за отбрана на потребителите си.
От там нататък измамата може да се развие по безчет сюжети – да се желаят пари за лекуване, да се желаят пари за рушвет за отпуска, да се желаят пари за освобождение на пратка от обичания.
Източник: kaldata.com
КОМЕНТАРИ