124

Новая схема мошенничества или что?

Всем привет! Пишет мне сегодня бывшая жена. Что нашла вакансию, ей прислали тестовое задание, и оно, по её словам, какое-то странное.

Новая схема мошенничества или что? Мошенники, Вопрос, Длиннопост

Во-первых, сразу видно, что это задание проверяет разве что умение читать и нажимать на кнопки, но не какие-то профессиональные навыки.

Во-вторых, "работодатель" по результатам "задания" узнаёт кучу всяких айпишников.


Первая мысль, как это можно использовать - прислать письмо от типа сотрудника провайдера: "С вашего IP зафиксирован просмотр гей-порно с Навальным. Если не хотите, чтобы мы настучали выше, платите деньги".

До кучи в описании вакансии текст:

Новая схема мошенничества или что? Мошенники, Вопрос, Длиннопост

Что подтверждает первую версию - в качестве "доказательства" можно прислать видео "Человек сосредоточенно смотрит запрещённый контент".

Далее еще веселее. Спрашиваю, а что там ещё за задания. Вижу такое:

Новая схема мошенничества или что? Мошенники, Вопрос, Длиннопост

А сама картинка какая-то такая

Новая схема мошенничества или что? Мошенники, Вопрос, Длиннопост

Приходит в голову идея для мошенничества номер 2 - "С вашего IP поступил сигнал о нелицензионной версии программы Adobe Photoshop, ваше лицо мы знаем, примерный ваш адрес мы знаем, стучим в полицию, дайте денег."
Ну, и теоретическая мысль 2.1, что если бы дело было в какой-то гипотетической стране, где сотрудники правоохранительных органов способны на провокации, то это мог бы быть простой способ поднятия раскрываемости преступлений.

Бывшей жене сказал, чтобы ничего им не писала.

Внимание, вопрос, уважаемые знатоки. У меня паранойя, или же это реально какая-то схема развода?

Бывшая жена моя, тег "Моё"

Найдены возможные дубликаты

Отредактировал depotato 9 дней назад
+95

Эти тесты позволяют определить способен ли человек выполнять простые инструкции на компьютере. Многие на это не способны. В самих тестах никакого криминала нет. Вызывает, конечно, вопросы, что за работа для которой могут понадобиться подобные навыки и не пора ли тебе убрать тег "Моё" с бывшей жены.

раскрыть ветку 7
+28
Иногда ещё пользует, так что тег уместен))
+3

Мне вот тоже кажется подозрительной схема развода с моей бывшей женой...

+2

Для того, чтобы проверить базовые компьютерные навыки абсолютно не нужно видеть IP человека. То, что хотят узнать айпишник - явный красный флаг.

Кроме того инструкция слишком подробная, специально сделанная чтобы люди увидевшие ПК во второй раз в жизни могли её выполнить.

Хотели бы проверить навыки и отфильтровать совсем деревянных - просто бы написали, сделайте трассировку, пинг и т.д.,

раскрыть ветку 1
0
И что же сделают с почти гарантированно серым айпишником?
+2

трассировка сайтов с разных адресов, а давайте соискателей еще чего заставим делать, вирусы рассылать/провокации устраивать, а то не возьмем работать...
Все тесты можно сделать и оффлайн, а это бред.

0

тег "Моё" похоже увели))

0
Ну там тег "моё" может про алименты от бывшей
+12
Примерная логика злоумышленников на мой взгляд.
Tracert нужен для определения твоего IP адреса для дальнейшего подключения. К файлу, который нужно скачать может быть прикреплен какой-нибудь зловред, и это с высокой вероятностью будет заранее настроенная утилита для удаленного управления вроде Remote manipulator system.
Ты сам отправляешь свой IP, устанавливаешь зловред и злоумышленники могут начать свою работу. Что можно узнать и получить? В утилитах для удаленного управления есть функционал трансляции твоего рабочего стола, можно и запись включить. Ты оплачиваешь что-то в интернете и злоумышленники получают данные твоей карточки. У тебя есть фотки с обнаженкой или еще какой-то компромат? Это можно скачать и шантажировать тебя. Имея доступ к твоему компу можно свободно установить кейлоггер для перехвата нажимаемых клавиш и так при наличии некоторой сноровки можно и к онлайн-банку доступ получить. Не стоит забывать и про запись с веб-камеры.
В общем все ограничено лишь фантазией злоумышленника и образованностью жертвы. Впрочем, при наличии минимальных познаний и логики можно понять, что такие действия на своем компе производить не стоит.
раскрыть ветку 5
+2
Ну если мошенники знают твой контактный телефон, а прога отсылает данные карты, то они потом звонят по скайпу аля "включи в скайпе трансляцию". И приходит смс с временным кодом на списание денег, и если у тя включена синхронизация с компом, то они его тырят. Нечто подобное было тут в антимошеннике с угоном паблика.
раскрыть ветку 2
+1
Учитывая, что в мобильном приложении того же сбера нет некоторого функционала, который есть в онлайн-банке, рано или поздно пользователь зайдет в онлайн-банк, введкт логин и пароль, а дальше нужен код из смс. Пользоваткль вводит код и пару секунд проверяет правильность ввода. При сноровке злоумышленнику потребуется 1-2 сеанса чтоб получить доступ в онлайн-банк, если настроить кейлоггер на моментальную отправку нажатых клавиш
раскрыть ветку 1
0

О мои нжраты, вперёд!

0

А меня вот запинали, за подобный сценарий.

Есть ещё вариант. Трейсом пользователь светит ip. Мошенник звонит и представляется техподдержкой - далее вымогает доступ к маршрутизатору или к личному кабинету. Впрочем - это уж совсем на лоха (хотя вон коды банковских карт вымогают).

+3

а потом напишут что вам начислена некоторая оплата. для получения которой необходимо открыть специальный счёт, с которого можно выводить деньги куда угодно без комиссионных сборов. для открытия счёта вам необходимо перевести 987р на карту добродетеля.

+2
Следующее задание будет такое: соберите муляж бомбы по чертежу из файла муляж.pdf и скрытно установите его на станции метро
раскрыть ветку 1
+1

поднимите пакет сахара по адресу такому-то, положите в муляж половину, половину оставьте дома, все запишите на видео на видео говорите особые фразы  и отправьте нам видео...

+3
Если уж так припёрло выполнить это задание, то сделайте это с левого компа. Или поднимите вирт. машину и на ней все выполните. А потом её же и грохните. Что касается трассировки, то не будьте лошками и замените ваш реальный ip на фейковый (ведь вы же текст отправляете).


Если после отправленного задание будет не выполнено, то там явно сидят кулЛхацкеры))))) 😆 !
раскрыть ветку 1
0

я бы и дочитывать не стал, действия подозрительные...

+1

Что угодно может быть. Может что-то хорошее, может что-то плохое.

0
Блядь, народ. Вы че? Хуевертить с отправкой потенциальной жертвой копипаст ip? Вы прекращайте истерить, детишки.... Да я вас умоляю! Закинуть ему трояна и он сам все сделает без внешних ip и прочего колхоза (рука/лицо)
раскрыть ветку 1
0

Иногда легче развести человека, чем ломать ПК. К примеру, я уверен что следующий сценарий более чем возможен.

В некоторых домах (в основном панельные хрущёвки в 5 этажей) оборудование провайдеров размещено в подъезде на 5-м этаже.

Берём лесенку, простейший аппаратный сниффер, и чиздуем запихивать всё это в ящик провайдера. Даже спецовка вряд ли потребуется (хотя добавить +100 к маскировке). Дополнительные замки на ящиках с оборудованием ни разу не видел. Стандартный открывается чуть ли не спичкой. В то, что на коробке стоит сигнализация слабо верится -  дорговато. Максимум какой либо датчик открытия (которым никто не верит). Если провайдер молодец - внутри стоит камера (тоже не верю).

На вопросы бдительных соседей отвечаешь - техник. Всё. Ты стал невидимкой.

0

блять пишешь троян и шлеш его как скриншот экрана мол я не могу вставить текст,помогите и все

0

А еще можно узнать что качает человек, зная его адрес. "Большой брат": в Сети появился сервис, отслеживающий все загрузки с торрентов по IP

раскрыть ветку 3
0

Этот "Большой брат" заявил, что кроме альбома Кукрыниксов я тут неделю назад детское порно качал, что совершенно очевидная ложь (они даже поленились размер файла нарисовать). Вопрос: нахрена им мне врать?

Иллюстрация к комментарию
раскрыть ветку 2
0

Сбой скорее всего, зашёл — нихуя левого, всё мои скачки

раскрыть ветку 1
0

Есть более изящные способы, кроме шантажа. Например, после успешного собеседования нужно будет дать свои платежные реквизиты, вам пришлют 100 рублей и попросят зайти в сбер.онлайн, чтоб проверить. Надо ли рассказывать, что такое фишинг и что в файлах "тестовых заданий" мог быть поддельный сертификат безопасности?

раскрыть ветку 5
0

Других файлов больше не было. Не представляю, как можно использовать результаты невинной команды tracert  именно для фишинга

раскрыть ветку 4
+2

Если других файлов не было, то ок. Но вы же до конца не прошли всё, может там дальше пять картинок прислали бы, а одна не открылась.

Хотя, я тут подумал, слишком много мороки это, вот так единично работать с людьми, которые подработку ищут...

раскрыть ветку 3
0
А что за организация то?
раскрыть ветку 2
+1

Естественно, никаких ссылок на организацию нет. Источник вакансии - некий канал "Удалёнка" в Телеграме, все контакты - адрес на gmail

раскрыть ветку 1
+5
Даже если не мошенники, то не внушает доверие. Могут и не заплатить потом
-1

Думаю, всё гораздо проще. Трассировка показывает  весь маршрут от вашего ПК, до внешнего айпишника. PSD файл может содержать скрипт\вирус. Или просто код слушает определённый порт. А дальше кулхацкер пытается по этому порту загрузить чего повеселее.

раскрыть ветку 12
+4

Да бросьте. Редко какое устройство сейчас имеет белый айпишник для прямого подключения. Обычно все садят за роутера и, да и провайдеры част выдают адреса из внутренних подсетей.

раскрыть ветку 11
-2

1) Почти все сидят под учёткой с правами администратора да ещё и без пароля.

2) Трассировка показывает: ip провайдера + внутренний ip сети провайдера.

3) Почти никто не использует файерволл (либо корявые настройки)

Ломать могут и по внутреннему ip провайдера (не так уж и нереально иметь подключение в том же сегменте)

Тем более как я писал выше никто не мешает вредоносному коду открыть какой либо порт или выслать список уже открытых портов.

раскрыть ветку 10
-1
Зря ты бывшей сказал что бы не писала, чот интересно стало что за лажа... :(
-3

100% мутное дело