正确的提示信息

扫码打开虎嗅APP

从思考到创造
打开APP
搜索历史
删除
完成
全部删除
热搜词
2020-07-06 07:28

八百万网友围观黑客小哥揭秘弹窗广告诈骗,简直大快人心

我们平常总是能接到不少诈骗电话,大多数人都不会上当。可是你知道有不少骗子是通过弹窗广告骗钱的吗?有一位正义感爆棚的白帽黑客坐不住了,他通过反向追踪,把诈骗公司的操作和幕后老大公布到网上。想不到想要了解诈骗内幕的人还挺多,于是他的视频一下子就火了,引发了近千万级的点击量,网友直呼爽快。


本文来自微信公众号:把科学带回家(ID:steamforkids),作者:七君,题图来自:视觉中国


大家在上网的时候有时会看到一些可恶的弹窗广告,一些广告的内容是“你的电脑感染了病毒”之类的。如果点击弹窗,就会跳到一个留有“计算机安全公司”电话号码的网页,或者让你自己留下号码。



虽然大多数人知道这是骗局,但是一些人还是会信以为真。


一个叫做Doug Varey的英国大爷就这样被骗走了4千英镑。他说,一切都是从他手贱开始的。在上网的时候,他看到了一个杀毒软件的弹窗广告。因为不懂电脑,同时又觉得杀毒软件挺有必要的,所以就留下了自己的号码。


这个“杀毒软件”还很贴心地给他留了一个安全码,告诉他如果有人给他打电话,一定要看对方提供的安全码是否一致,防止诈骗。


几个月后,他收到了一个自称是计算机安全顾问的人的电话,对方给的安全码和当初的一模一样,于是这位退休大叔就这样信了。


这个安全顾问告诉他,他的计算机有很严重的问题,一个俄国黑客黑了他的电脑,并且用他的名义在购买武器。


大爷被吓坏了,于是同意让这个安全顾问访问他的银行账户,然后转走4千英镑来购买计算机安全软件。几周后,这位大爷才醒悟自己被骗了。


一个化名为Jim Browning的北爱尔兰黑客小哥就对这种骗局深感不平。他本人是IT行业从业者。但是在不用上班的时候,他就变身成了打击网络诈骗犯罪的超级英雄。


今年3月公布弹窗诈骗内幕后,小哥的视频收获了870万的点击量


为了揪出这些欺骗良民的骗子,Browning专门搞了一台电脑来钓鱼。他让诈骗团伙相信自己已经上钩,但是骗子没想到的是,Browning却在暗中反向追查他们。他黑进了诈骗窝点的计算机系统,然后控制了那儿的监控摄像头。


有了初步的证据以后,他还联合另外一名白帽黑客在这个诈骗窝点附近利用无人机航拍。


原来,这个诈骗中心在印度德里。这个名字疑似山寨索尼的Sonit Tower大楼就是骗子的窝点。



不过奇怪的是,这家公司的注册信息是个旅行社,这是怎么回事?


小哥一番研究后发现了一个惊人的事实,那就是这家公司真的有旅行社的业务,大楼的一到三层是真的旅行社。好像员工福利还不错,一楼还有员工餐厅和休息室。



但是在大楼后面的一个隐蔽的小楼里,小哥发现了真正的骗子们。


原来,这家骗子公司以正常的旅行社业务打掩护,即使警察从大楼正面突击,也很难想到后面那栋楼才是真正的骗子集团所在地。


通过转账时泄漏的信息小哥发现,这个团伙注册的公司名字叫做iTech-Securities,是这家旅行机构注册的好几个诈骗公司之一。也就是说,这家旅行社的主业是诈骗。



小哥介绍,这些骗子的惯用伎俩是买下大量的弹窗广告,广告内容大都是“你电脑中毒啦”之类的惊悚语句。这种弹窗有时还有吓人的声效,比如“你电脑被锁了”“你的IP地址在你不知情的情况下被用于浏览包含身份偷窃病毒的网站”等等。


骗子的电脑中毒弹窗广告诱导受害者给诈骗中心打电话


然后,这些垃圾广告诱导受害者去打他们的电话,骗局就开始了。等受害人打电话过来以后,骗子就进一步吓他们,迫使他们转账。


说起来,这些骗子本身的IT技术也就那样了。这些骗子实际上本身并不是黑客,他们用普通的远程控制软件控制受害人的电脑,然后让受害人授权汇款。


由于这些骗子使用的是第三方远洋电话供应商Ringba,而这些网络电话会被Ringba自动录音,于是小哥顺利地记录下了7万次电话录音,发现受害者大都来自英国、美国和澳洲的老年人。


因为骗子喜欢用paypal转账,小哥就在他们转账的时候直接追踪到了骗子公司的管理人员,然后利用管理人员的权限,进一步发现了他们的内幕。


这家骗子公司的管理非常细致科学,管理人员可以实时监控员工的“工作情况”,这也让小哥搜集到了重要的情报。



从管理人员的账户里小哥看到,每个一线骗子的名字都和他们的绩效关联起来了,绿色表示骗子员工正在接电话,橙色表示有受害人正在等待。


这家骗子公司一共有22个一线的骗子。在公司会计的电脑上,小哥发现,某一天他们一天打了232通电话,赚了14456美金,差不多10万人民币。



其中,1850美金是通过中国的支付网关支付的,也就是说,也有中国网友上当了。


小哥黑入了主管的电脑后发现,这家公司一个月差不多能赚40万美金,一年能赚3百万美金。小哥表示,有一些骗子公司甚至可以年入数十亿美金。所以这家公司还不算最会骗钱的。


诈骗公司内部账目显示某月收入为39万美金


小哥顺道去这家骗子公司的老板的社交网站上围观了一下,发现这个骗子公司的头目Amit Chauhan在全世界吃喝玩乐,混得风生水起。



不过,公司赚了多少钱,下面一线干活的人其实并不清楚,因为他们拿到的工资只是其中的一小部分,而且奖金是分档且固定的,类似于量子跃迁能级。


骗子的工资当然不能走明的账目,因此都是直接发现金的。小哥帮他们算了一笔账,每骗到1万~2万美金,一线骗子只能拿走300~400美金,相当于5%都不到。


骗子老板还很小心,为了防止员工反水,在上班前还要求他们把手机都放到另外一个房间里。



令人痛心的是,一位鼻梁很挺的印度小姐姐也是诈骗一线工作人员——



当然,这些骗子还有各种各样的诈骗套路。除了电脑中病毒被黑这样的话术以外,有些套路是自称来自信用卡中心,看到受害者的信用卡有一笔异常的大额交易之类的。这个我们在国内的诈骗电话里也听多了。


通过监控诈骗公司老板办公室的摄像头,小哥发现骗子公司高层还在积极研发新型的亚马逊退款骗局。



这种骗局的思路是这样的:受害者收到骗子的邮件,邮件内容大都是“您订购了某某某商品”,邮件看起来像是亚马逊公司发出的。



认为自己没有购买这种商品的受害者就会着急地拨打骗子的电话,接着骗子就会告诉受害者他们的电脑被黑了,然后会要求受害者去一个亚马逊的链接上购买一种“计算机安全卡”。



实际上,骗子发送的链接是用于购买亚马逊的礼品卡的,一旦交易成功,很难退款,追查也很困难。


小哥还调查过另一家利用“微软退款”的名义从事电话诈骗的印度公司,并查到了他们使用的网络电话服务商。


他曾试图和为这些骗子提供网络电话服务的公司联络,举报这些账号,但是这些网络电话公司并不关心用户是否利用自家服务做诈骗生意。


无奈之下,小哥直接把弹出广告里附带的音频换成了自己制作的警告录音,还把这些账号购买的流量服务费上调。这些骗子好几周都没弄明白为什么没有客户上钩,为什么电话费这么贵。


但是,只用自己的追踪技术终究无法将骗子们绳之于法。为了彻底捣毁骗子团伙,今年3月小哥和BBC的Panorama纪录片团队合作,联手将他们的行骗手法在全世界曝光。


在BBC曝光后,印度警方拘留了德里诈骗团伙的头目Amit Chauhan(左二)。图片来源:BBC


这下,印度警方才“迅速”捣毁了位于德里的诈骗窝点,拘留了上述诈骗团伙的头目Amit Chauhan。


关于如何识破诈骗,小哥也反复强调了一点:问你要密码的都是骗子


微软正经印度客服中心感到亚历山大……


本文来自微信公众号:把科学带回家(ID:steamforkids),作者:七君

本内容为作者独立观点,不代表虎嗅立场。未经允许不得转载,授权事宜请联系 hezuo@huxiu.com
如对本稿件有异议或投诉,请联系tougao@huxiu.com
打开虎嗅APP,查看全文
频道:

支持一下

赞赏

0人已赞赏

大 家 都 在 看

大 家 都 在 搜

好的内容,值得赞赏

您的赞赏金额会直接进入作者的虎嗅账号

    自定义
    支付: