Мошенники в Viber и как их разоблачить⁠⁠

Хотел написать обзорный пост по мошенничеству в Интернете, но не было повода. Уже собрался просто написать, как вдруг и повод нарисовался. Итак сперва повод.

Сразу извиняюсь за скриншоты - был в дороге, поэтому "работал" с телефона. Итак в Viber приходит сообщение:

Умг, так мы и поверили, что нам "повезло".Данный развод уже был описан в сообществе неделю назад: http://pikabu.ru/story/_5188853 ошибка @Ded.Otmoroz, в том, что он полез изучать сайт. Ему повезло в том, что данная группа мошенников специализируется на социальной инженерии, а не на взломе устройств. Несколько дней назад по похожей ссылке перешел один из сотрудников на работе. На его счастье в вирусе был баг, а именно не погашенное уведомление об СМС. Буквально через несколько секунд прилетает сообщение из Сбербанк.Онлайн с балансом и он быстро сообразив выдергивает батарею из телефона. Потом без симки сделали хард-ресет...

Итак, как правильно "потыкать" мошенника?

В сообщении указан номер телефона и сайт. Указываем Viber, что это спам и идем разбираться с сайтом. На телефоне у меня стоит "умный" и любимый мной терминал Termux (Кому надо - Google Play: https://play.google.com/store/apps/details?id=com.termux) русский язык в терминале в полном объеме не поддерживается. Любимый мной он из-за того, что поддерживает набор пакетов классического Linux терминала, в частности с него доступны такие команды как whois, ping, curl, да и почти весь консольный Linux. Если пакет не установлен, то терминал предложит команду устанавляивающую пакет, если его вообще нет, то извинится ;-). Сперва командой whois [домен] посмотрим регистрационные данные:

Ого у компании "с 15 летним стажем" сайт создан (строка created) 17 июля этого года, аж 3 дня назад и оформлен на частное лицо (person: PRIVATE PERSON). Думаю все очевидно, пропингуем ping [домен или IP]:

РЕМАРКА:: Пинг останавливается сочетанием клавиш Ctrl+C

Ага, доступны. И что там у нас внутри? Для этого запросим страницу через curl [адрес]

Ух тыж, обратите внимание на 4 сверху строку - данная страница была сделано с помощью широко известной в узких кругах утилиты HTTrack (входит в дистрибутив KaliLinux, но можно использовать и без него). Данная утилита делает полный клон сайта (для кражи паролей и социальной инженерии). Сообщаем хостуеру о злоумышленнике

И приехав на работу пилим пост на Пикабу. Аккаунт Viber мошенника:

Теперь о том, почему мошенничество в Интернете такое популярное. Все дело в возможностях автоматизации. "Развод" на деньги - вещь не быстрая. Допустим (точные цифры я не знаю, но это не особо и важно) на развод нужно 20 минут, а число доверчивых граждан - 2 %, сумма профита - 1000 рублей. Следовательно при мошенничестве в реале нужно 1000 минут или около 17 часов. То есть намного проще честно обманывать зарабатывать специалистом по продажам. В сети ситуация абсолютно иная - сервера за 800 рублей в год может за день провести скриптами несколько тысяч диалогов. Допустим собирает мошенник 2000 аккаунтов в сутки. По тем же коэффициентам на 2000 аккаунтов у него будет 40 жертв по 1000 рублей - 40 000 рублей в день. Человек в этом общении не участвует, затраты времени - 0. Судя по качеству встреченных мной ботов их рыночная цена (по ботам автоответа) где-то 50к. То есть бот "отбивается" практически моментально...

Телефонные боты (которые совершают обзвон), кстати, стоят не намного дороже.

Итак, как же себя обезопасить? Следуем простому правилу - деньги в сети и "по телефонному звонку" переводятся исключительно на свой телефон, коммуналку и в проверенные Вами или знакомыми интернет-магазины. Все. Если знакомый просит денег на карту - сразу звонок на сотовый человеку от которого пришло сообщение. Позвонили "мама я сбил человека" и т.п. сразу не слушаем и кладем трубку.

ДОПОЛНЕНИЕ::В ходе небольшого мозгового штурма появилась идея транслировать посты сообщества с положительным рейтингом (замер через 12-24 часа) в канал на Телеграм и в ВК. Оставил 2 комментария-голосования.