[Продолжение и подробности] Новый развод при поиске работы
Здравствуйте.
Вчера меня заинтересовал этот пост http://pikabu.ru/story/novyiy_razvod_pri_poiske_rabotyi_4604286 и я (в лице команды openssource) решил пообщаться с мошенником от имени жертвы и узнать, что делает ПО, чтобы предупредить пользователей о возможной опасности подобных разводов.
PS. 3 раза пытался отредактировать статью, вставить изображения, но оно не сохранялось, поэтому, все скриншоты будут опубликованы ссылками (модераторы, если можете, исправьте, пожалуйста)
Киберцыгане и мошенники не дремлют и придумывают все новые и новые способы наживы на доверчивых пользователях. В последние дни несколько крупных порталов заполнили объявления с заманчивым предложением: "Тестировщик ПО, без опыта, 200р/час". На первый взгляд все очень просто. Вы связываетесь с человеком и вас направляют к "менеджеру" Вконтакте. Далее к вам втираются в доверие и просят установить ПО с PlayMarket, за которое обещают деньги. Но все ли так просто на самом деле? Мы решили выставить себя в роли жертвы и пообщаться с мошенником. Что из этого вышло - читайте дальше.
Ночью мы увидели на пикабу статью от одной женщины, которая чуть не стала жертвой мошенника. Мне скинули ее на почту. Я не остался в стороне и решил разобраться в чем дело. Так как не было никаких данных о мошенниках, пришлось действовать самому. Нашел в поиске Вконтакте эту страницу и стал импровизировать. Страница мошенника выглядит так (он работает не один, таких страниц много):
http://image.prntscr.com/image/1b0d03df5da94afe8675443d9ccc2a15.png
Страница новая, была зарегистрирована недавно. Любой человек с мозгами уже бы ее закрыл и забыл про это сомнительное предложение, но так как людям нужны деньги, они ведутся и становятся жертвами мошенника. Начинаем разговор с упоминанием, что дали страницу мошенника для связи:
http://image.prntscr.com/image/a2ca933ded654519888eebb72b370325.png
В самом начале диалога мошенник узнает модель телефона.
http://image.prntscr.com/image/36548562f8594d8b82f73473ffb04319.png
Далее для того, чтобы войти в доверие к жертве, мошенник расписывает про тесты и гарантирует оплату после каждого теста или в конце. Далее предлагают скачать программу на телефон "AirDroid" и написать после скачивания. Давайте разберемся, что это за ПО и что оно из себя представляет.
AirDroid - программа для удаленного управления смартфоном. Когда вы авторизовываетесь в программе с данными злоумышленника, он получает полный доступ к вашему телефону. Ко всем вашим файлам, фото, контактам, звонкам, сообщениям, геолокациям и прочее. Круто, правда? Ну что же, давайте подыграем мошеннику и установим ПО, только не на телефон, а на эмулятор.
Скачиваем и устанавливаем эмулятор:
http://image.prntscr.com/image/779fe697747d4fbdb81098ac32cdc4e1.png
Находим ПО в маркете и устанавливаем:
http://image.prntscr.com/image/920b5a144eed4f5988bd72726b3f894d.png
При установке идет запрос с разрешением использования основных функций телефона:
http://image.prntscr.com/image/f7b7e78c29d041fa9d77ffe443658213.png
Соглашаясь с этими правилами, вы даете приложению полный доступ к своему смартфону, и, соответственно, злоумышленнику тоже (после авторизации). Пишем мошеннику, что приложение установили, ждем инструкций:
http://image.prntscr.com/image/4bb7910c99a7408e80f6387d31320fa6.png
Заходим на сайт приложения, ищем веб-версию для управления смартфоном. Проходим авторизацию на эмуляторе и входим в веб-версию (злоумышленник об этом еще не знает). Отобразился наш смартфон:
http://image.prntscr.com/image/9805036e275843b7abf833c4f8c41b3d.png
А вот, что можно делать с телефоном (пока вы будете думать, что вы проходите тесты и вам за это заплатят):
http://image.prntscr.com/image/bb1071e4985942589220265154ec0c0c.png
Дальше наш неопытный мошенник игнорирует сообщения ВК и пытается хоть что-то найти на смартфоне (эмуляторе). В итоге, он ничего не нашел и пишем ему последнее сообщение:
http://image.prntscr.com/image/5dbc92dd157c4f80bd15a3473a97adb6.png
После этого злоумышленник кидает страницу в черный список (как и остальных своих жертв):
http://image.prntscr.com/image/7cbd4c825f3b4f9dae96aafb9bc549ef.png
И так. Давайте подведем итог. Что будет, если мошенник получит доступ к вашему устройству? У него будет полный контроль над вашим смартфоном и над вами. Если у вас есть важные данные - они попадут в руки к злоумышленнику. Если у вас есть личные фотографии - вы можете стать жертвой шантажа. Все зависит от фантазии злоумышленника. К сожалению, остались люди, которые ведутся на такие примитивные разводы. Друзья, не будьте наивными идиотами. Смотрите, что устанавливаете и не верьте всем подряд, а особенно в интернете.
Большая просьба распространить данную статью среди своих друзей и знакомых, чтобы они не стали жертвами мошенника. У себя на сайте мы призвали всех пожаловаться на страницу злоумышленника, а также отправили ссылки в поддержку ВК, чтобы они приняли меры.
Приглашаем всех пикабушников (кому интересна тема информационной безопасности) ознакомиться с бесплатными вебинарами по информационной безопасности от специалиста Vektor T13 (вебинары проходят регулярно на бесплатной основе). Запись прошедших вебинаров:
https://www.youtube.com/playlist?list=PLoY7fLK4xpoD0in3FAglYrOazdh0oiyTB
Спасибо за внимание. Всем хорошего вечера :)
Не до конца.
"Извините, у меня почему-то не авторизуется никак в приложении. Какая-то полоска оранжевая без текста выползает. Не могли-бы вы мне помочь? А то я всего неделю как с работы рассчитался и решил попытать успехов в новых для себя областях. :("
Потом +- пара фраз и то, ради чего балабольство затевалось: "А можете по телефону рассказать, так намного быстрее будет? У меня на рабочей звонилке корпоративная симка с бесплатными звонками до конца месяца активна." А вот слить органам телефончик уже более существенно, чем фейк-страницу в поддержку ВК.
Сегодня страница мошенника была заблокирована. Всем спасибо за помощь :)
Хм... чёй то мне это сильно напоминает вирусную рекламу AirDroid.