安基网 首页 资讯 安全报 查看内容

假装被骗,将计就计黑进印度骗子电脑揭开对方家底。这黑客小哥又6了

2019-6-28 14:15| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 话说之前我们写过一篇黑客Jim Browning戏耍印度网络诈骗犯的故事,那一期中,Browning黑进了印度一个诈骗中心的电脑,全程揭露了诈骗犯行骗的过程,并在搜集证据之后报警.... 一个黑客打入了印度的电信诈骗中心...接下来他做的一切简直大快人心!然而,之后印度警方有没有对那货诈骗犯进行处理,我们并 ...

话说之前我们写过一篇黑客Jim Browning戏耍印度网络诈骗犯的故事,

那一期中,Browning黑进了印度一个诈骗中心的电脑,全程揭露了诈骗犯行骗的过程,并在搜集证据之后报警....

一个黑客打入了印度的电信诈骗中心...接下来他做的一切简直大快人心!

然而,之后印度警方有没有对那货诈骗犯进行处理,我们并不知道。

而万万没想到的是,生命不息,骗术不止。不久前,这个黑客小哥居然又遇到了来自印度的另一伙网络诈骗犯。

这一次,居然是他们主动找上门来。这一次,小哥又出手了!

面对送上门来的大鱼,Browning欲擒故纵,在假装上当受骗后反戈一击,又一次成功将这个网络诈骗团伙的老底儿掀了出来,过程简直精彩!

下面,我们来看看Browning都有哪些将计就计的骚操作~~~

不久前,Browning收到了一封奇怪的电子邮件,邮件发件人是个语焉不详的Billing Department,

邮件的内容像一张购物订单,上面记录了Browning订购的东西,一台微软Surface Pro笔记本电脑,价格是3799美元。

Browning很清楚,自己最近没有在任何购物网站上下这么一个订单,更奇怪的是,这封邮件没有公司名称,没有链接,只有一个联系电话....

没有太多的思考,Browning凭直觉意识到,这又是一封网络诈骗邮件,既然诈骗的来了,不如先打电话过去探一探究竟!

电话拨通之后,Browning直接了当问到:

“你好,我收到你们的邮件,但是我并没有订购微软的Surface Pro,你能跟我说一下是咋回事吗?”

对方用印度口音极浓的英语反问到:

“您可以先报一下订单号。”

Browning于是报了订单号,他胡乱报了了一个错误的订单号,然后听到对面开始假装忙活的声音,似乎在系统寻找Browning的预定信息….. 最后对方还是表示这个订单号是不是定了一台surface pro电脑?

随便报的错的订单号,对方都能知道你这个订单上定的是啥, 那这个果真是诈骗电话无疑了。

那么小哥继续演了下去。

对方查了一下表示: 如果你没有定的话,这个订单我们就先帮你取消了。

小哥:好的没问题。

对方: 那就没什么问题了。 啊不过等等,这里好像有点点问题。

小哥陪着演了那么久,对方终于要开始行动了啊!

对方继续问到:“能报一下你的名字吗?”

Browning想都没多想,报了一个胡编乱造的名字Dave Reynolds,反正是骗子,真名假名有什么关系~~

对方还查了一下Browning电话的区号,问到:

“您是从俄亥俄州打过来的吗?”

Browning回答是的。

于是,对方的忽悠开始了:

“不好意思,你这个订单是要发货发给另一个地方的。别人可能盗用了你的信息,下了这个订单。”

Browning正要回话,对方又抢着问了一句:

“您是用的Win10系统的电脑吗?”

Browning假装不太懂地回答:

“是的,我有电脑,我想应该是Win10系统吧…”

对方神秘兮兮地说到:

“我觉得.....有人黑进了您的电脑上…. 然后下了这个订单。买了这个东西。

我这边是可以取消您的订单,没什么大问题。”

紧接着,对方话锋一转,开始露出真面目了:

“但是您知道,我是个技术人员,有人电脑出问题,不能坐视不管啊.....我想了解一下您电脑的状况,您方便检查一下电脑吗?”

Browning继续假装电脑小白:

“那….我不太懂,该怎么检查我的电脑?”

对方自信满满地回答:

“照我说的一步步做就好了…看到左下角的小方框了吗?”

就这样,诡计开始现行了…..

他指挥Browning输入一些命令行程序,告诉他他的电脑上,有这些来自其他地方的连接....

随后对方让Browning查看系统日子,给他指出了一堆出错的情况

在终于能让Browning确信他的电脑确实是被黑了之后,对方于是告诉Browning,到他指定的网址里去下载一个远程协助软件,才能“修复”错误。

Browning下载了这个助理的话,电话那头的网络诈骗犯就能名正言顺的连上rowning的电脑…..

Browning显然清楚对方的目的,他决定将计就计,于是遵照对方的指示下载了这个协助软件。

对面的骗子又开始讲话了,他又一次假模假样的Browning的电脑上演示操作之后,耐心地告诉了Browning,之所以收到那封Surface Pro订购单邮件的原因,是因为有一个人黑进了他的电脑。而黑进Browning电脑这个人,就是来自于这个IP地址上:

对方表示,这个192.168.20.21的IP地址来自加纳,南非。 正是这个人黑了你的电脑。

Browning憋住了笑,他很想告诉对方,南非和加纳是两个不同的国家。而且这个IP地址本来就是一个本地局域网地址。根本不来自加纳或者南非。

诈骗犯依然无比严肃地警告Browning:

“连在您电脑上的人使用了欺诈购买,所以您才会收到订购的回执,不出意外您的信用卡已经被盗用了.....”

Browning假装惊恐地问到:

“啊?!他是怎样用我的信用卡买的?”

诈骗犯故作深沉地告诉他:

“只要对方连到了你的电脑上,就能搞到你的一切,您这电脑啊,已经很不安全了,个人信息分分钟都会被泄露个精光!”

接下来,诈骗犯终于露出了终极目的,开始谈到实质性的东西——钱了....

他告诉Browning,想要不继续泄露信息,被来自“南非加纳市”的坏人利用,就该购买他们公司出品的防火墙软件,名叫SonicWall的一套专业软件防火墙,只要933美元,933美元!

好吧,至此,这就是这个骗术的全部面目了。

通过这样一顿忽悠,让不懂电脑的小白上钩,花上百美元买一个没有什么用的软件。

然而,

骗子万万没想到的是!

正当他连接伤Browning的电脑,不遗余力地推销所谓的防火墙软件的时候,他并不知道,他的电脑连上Browning电脑的时候,他自己的IP地址也暴露了。

Browning发现,对方是来自一个103.109.148.251的IP地址。Browning再进一步查了一下对方IP地址的准确区域,竟然是在克什米尔地区一个叫Jammu的地方!!

Browning也吃了一惊,这还是他第一次遇见来自克什米尔的骗子….

那边,骗子以为他们连上了Browning的电脑,可以为所欲为了,而Browning假装上当,反而给骗子下了套,让骗子连上了自己的电脑,也暴露了自己的IP。

Browning表示,在对方连接上你电脑的时候,其实,他也可以趁这个机会顺势摸进对方的电脑下载一些文件。

Browning并没有公布他是怎么做到的,总之,一句话,他趁机反戈一击,顺势黑进了诈骗犯的电脑,开始下载诈骗犯电脑上各种有用的文件和信息…..

这一进去不得了,Browning宛如发现了宝藏,彻底把骗子团伙的老底儿掀开来......

他首先找到了这个骗子团伙注册的公司文件,公司全名叫做“Comstore Technologies Private Limited”。

在注册文件的末页的签名处,Browning找到了似乎是公司总裁的名字:Sayeem Ahmad....

文件还显示,该公司的办公所在地正是在克什米尔Jammu的一栋大楼里,Browning很快从谷歌地图上定位到了这栋楼….

除了公司注册文件,他还在对面骗子的电脑里找到了公司的名片,名片右上角附有手机号码....

Browning又仔细搜寻,发现了对面骗子公司的银行账户文件,银行账户文件显示,他们在德里南部也有一个备用地址,相关账户信息显示,公司给4个人发薪水,里面还有一些现金存款。

看起来,这个骗子公司只聘了4个人,每个月就有相当可观的收入进账....

接下来,Browning又在电脑里找到了一堆用于诈骗的工具,还有有这种假冒的有微软标志的蓝屏画面图片,基本都是针对Win7和Win10这两种系统用户下手的。…..

Browning算是弄明白了,这个公司会到处给受害人发邮件,把自己装扮成微软公司的服务支持公司。

收到邮件之后,受害人会以为自己电脑系统出了问题。一旦受害人被这帮人连上电脑,再弹出一堆警告弹窗,不少人确实会误以为电脑中了毒,心甘情愿地付款买他们的杀毒软件或者防火墙.....

Browning找到了一个数据库表格,里面记录的都是来自美国和加拿大的用户,看起来都和Browning中的招大同小异,是这个诈骗公司弹窗图片的受害者,整整2000多人….

很多人都通过Paypal(第三方支付软件,相当于美国的支付宝)付了款,在一堆Paypal支付的用户里,Browning发现了一个名叫William的加拿大受害人,付款状态还是等待支付。

因为是不久前发生的支付,Browning于是火速操作诈骗犯的电脑,给加拿大的William把钱退了回去….

还在退款备注里加了一条说明:

“这是骗局,退款给您!”

之后,Browning又尝试了一下看能不能给其他人退款,发现骗子的账号里余额不足,退款行不通之后,于是Browning决定事后直接联系Paypal客服处理退款。

回过头来,Browning继续寻找相关证据,他惊讶地发现对方竟然还有伪造的微软抬头的发票….

此外,他又发现了一堆署有Pravez Alam名字的文件,种种迹象表明,Pravez Alam才是这个公司的实际老板。

Browning将Pravez Alam的全部身份文件下载打包,作为后面报警的证据。

之后,Browning又查到了骗子团伙,实际上的办公地址在德里南部的一栋名为Aggarwal Tower的大楼里,

骗子的电脑上似乎还有公司内部的照片,在一个设施简陋的办公室里办公,几个男的正使用笔记本电脑办公....

还找到了骗子公司的关键人物之一,注册文件上显示的总裁Syeem Ahmad的护照信息。

骗子公司的老底儿被彻底摸清了,Browning决定打电话过去,直接跟这帮人正面刚一下….

万万没想到,对方一下就听出了Browning的声音,他们不明就里,竟然还在催他支付“微软授权的防火墙软件”的钱…..

Browning还是决定先委婉一下,他问到:

“你能诚实回答我吗,我对支付900多美元很担心….”

对方不假思索回答:

“可以,任何问题我都可以回答你..”

“你为什么告诉我一个假名字?”

骗子大惑不解:“什么假名字?”

Browning说:“你说你叫Mark Roger,你同事又叫什么Allen Walker,这些难道不是假名字吗?”

对方用浓重的印度口音支支吾吾地回答:

“因为我来自其他国家啊,所以要起一个入乡随俗的名字啊….但我是在美国工作啊!”

Browning逼问:“美国哪里?”

对方脱口而出:“美国加州!”

Browning继续逼问:

“那你们公司叫什么名字呢?”

对方有些气恼:

“我们只是帮微软提供服务支持,我们叫info solution,你不信的话可以直接打微软的官方电话问啊,问他们有没有我们这个公司!”

眼见对方油盐不进,还在狡辩,Browning终于忍不住了,直接痛斥到:

“可你们不叫Info Solution哦,你们叫Comstore Technologies“

对方这下有点慌

“ 什么Comstore Technologies? 我不知道什么Comstore Technologies“

“ 那你是不是叫Sayeem Ahmad”

“ Sayeem? 什么Sayeem? 我不知道什么是Sayeem”

“ 别装了,你们不是什么软件公司,你们就是搞技术诈骗的公司,你们骗了我,还骗了很多人的钱,我给你说一些人的名字,美国,加拿大的,这些名单我都有,我还追查到了你的IP地址...”

砰地一声,没等Browning说完,对方已经挂断了电话….

Browning不甘心,他决定再试试名片上的电话,他继续打过去,对方接通了电话,听起来似乎有些慌张,这一次,是他们的实际老板Pravez接的电话。

Browning直接告诉对方,他准备报警。

没想到对方态度非常嚣张:

”你去报警啊,我才不鸟你,有本事你去报啊,我只告诉人们电脑有问题,需要安全的防火软件,推荐给你了,我又没有强迫你安装!我没罪,根本不怕!”

Browning眼见对方抵死不肯认错,更不承认有罪,于是他果断把所有证据都打包发给印度警局,还做了这个视频让全球网友见证。

目前并没有后续...

之后印度警方会进行后续处理么...

难说了....

Ref:

https://www.youtube.com/watch?v=UG-KjCSt14k&t=765s

…………………………

事儿君有品,

专为大家准备英国的各种值得推荐的好产品~

英国直邮,包邮包税~



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6707237233352507917/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部