话说之前我们写过一篇黑客Jim Browning戏耍印度网络诈骗犯的故事,
那一期中,Browning黑进了印度一个诈骗中心的电脑,全程揭露了诈骗犯行骗的过程,并在搜集证据之后报警…. ..
然而,之后印度警方有没有对那货诈骗犯进行处理,我们并不知道。
而万万没想到的是,生命不息,骗术不止。 不久前,这个黑客小哥居然又遇到了来自印度的另一伙网络诈骗犯。
这一次,居然是他们主动找上门来。 这一次,小哥又出手了!
面对送上门来的大鱼,Browning欲擒故纵,在假装上当受骗后反戈一击,又一次成功将这个网络诈骗团伙的老底儿掀了出来,过程简直精彩!
下面,我们来看看Browning都有哪些将计就计的骚操作~~~
不久前,Browning收到了一封奇怪的电子邮件,邮件发件人是个语焉不详的Billing Department,
邮件的内容像一张购物订单,上面记录了Browning订购的东西,一台微软Surface Pro笔记本电脑,价格是3799美元。
Browning很清楚,自己最近没有在任何购物网站上下这么一个订单,更奇怪的是,这封邮件没有公司名称,没有链接,只有一个联系电话….
没有太多的思考,Browning凭直觉意识到,这又是一封网络诈骗邮件,既然诈骗的来了,不如先打电话过去探一探究竟!
电话拨通之后,Browning直接了当问到:
“你好,我收到你们的邮件,但是我并没有订购微软的Surface Pro,你能跟我说一下是咋回事吗?”
对方用印度口音极浓的英语反问到:
“您可以先报一下订单号。”
Browning于是报了订单号,他胡乱报了了一个错误的订单号,然后听到对面开始假装忙活的声音,似乎在系统寻找Browning的预定信息….. 最后对方还是表示这个订单号是不是定了一台surface pro电脑?
随便报的错的订单号,对方都能知道你这个订单上定的是啥, 那这个果真是诈骗电话无疑了。
那么小哥继续演了下去。
对方查了一下表示: 如果你没有定的话,这个订单我们就先帮你取消了。
小哥: 好的没问题。
对方: 那就没什么问题了。 啊不过等等,这里好像有点点问题。
小哥陪着演了那么久,对方终于要开始行动了啊!
对方继续问到:“能报一下你的名字吗?”
Browning想都没多想,报了一个胡编乱造的名字Dave Reynolds,反正是骗子,真名假名有什么关系~~
对方还查了一下Browning电话的区号,问到:
“您是从俄亥俄州打过来的吗?”
Browning回答是的。
于是,对方的忽悠开始了:
“不好意思,你这个订单是要发货发给另一个地方的。 别人可能盗用了你的信息,下了这个订单。 ”
Browning正要回话,对方又抢着问了一句:
“您是用的Win10系统的电脑吗?”
Browning假装不太懂地回答:
“是的,我有电脑,我想应该是Win10系统吧…”
对方神秘兮兮地说到:
“我觉得…..有人黑进了您的电脑上…. 然后下了这个订单。 买了这个东西。
我这边是可以取消您的订单,没什么大问题。”
紧接着,对方话锋一转,开始露出真面目了:
“但是您知道,我是个技术人员,有人电脑出问题,不能坐视不管啊…..我想了解一下您电脑的状况,您方便检查一下电脑吗?”
Browning继续假装电脑小白:
“那….我不太懂,该怎么检查我的电脑?”
对方自信满满地回答:
“照我说的一步步做就好了…看到左下角的小方框了吗?”
就这样,诡计开始现行了…..
他指挥Browning输入一些命令行程序,告诉他他的电脑上,有这些来自其他地方的连接….
随后对方让Browning查看系统日子,给他指出了一堆出错的情况
在终于能让Browning确信他的电脑确实是被黑了之后,对方于是告诉Browning,到他指定的网址里去下载一个远程协助软件,才能“修复”错误。
Browning下载了这个助理的话,电话那头的网络诈骗犯就能名正言顺的连上rowning的电脑…..
Browning显然清楚对方的目的,他决定将计就计,于是遵照对方的指示下载了这个协助软件。
对面的骗子又开始讲话了,他又一次假模假样的Browning的电脑上演示操作之后,耐心地告诉了Browning,之所以收到那封Surface Pro订购单邮件的原因,是因为有一个人黑进了他的电脑。 而黑进Browning电脑这个人,就是来自于这个IP地址上:
对方表示,这个192.168.20.21的IP地址来自加纳,南非。 正是这个人黑了你的电脑。
Browning憋住了笑,他很想告诉对方,南非和加纳是两个不同的国家。而且这个IP地址本来就是一个本地局域网地址。 根本不来自加纳或者南非。
诈骗犯依然无比严肃地警告Browning:
“连在您电脑上的人使用了欺诈购买,所以您才会收到订购的回执,不出意外您的信用卡已经被盗用了…..”
Browning假装惊恐地问到:
“啊?!他是怎样用我的信用卡买的?”
诈骗犯故作深沉地告诉他:
“只要对方连到了你的电脑上,就能搞到你的一切,您这电脑啊,已经很不安全了,个人信息分分钟都会被泄露个精光!”
接下来,诈骗犯终于露出了终极目的,开始谈到实质性的东西——钱了….
他告诉Browning,想要不继续泄露信息,被来自“南非加纳市”的坏人利用,就该购买他们公司出品的防火墙软件,名叫SonicWall的一套专业软件防火墙,只要933美元,933美元!
好吧,至此,这就是这个骗术的全部面目了。
通过这样一顿忽悠,让不懂电脑的小白上钩,花上百美元买一个没有什么用的软件。
然而,
骗子万万没想到的是!
正当他连接伤Browning的电脑,不遗余力地推销所谓的防火墙软件的时候,他并不知道,他的电脑连上Browning电脑的时候,他自己的IP地址也暴露了。
Browning发现,对方是来自一个103.109.148.251的IP地址。 Browning再进一步查了一下对方IP地址的准确区域,竟然是在克什米尔地区一个叫Jammu的地方!!
Browning也吃了一惊,这还是他第一次遇见来自克什米尔的骗子….
那边,骗子以为他们连上了Browning的电脑,可以为所欲为了,而Browning假装上当,反而给骗子下了套,让骗子连上了自己的电脑,也暴露了自己的IP。
Browning表示,在对方连接上你电脑的时候,其实,他也可以趁这个机会顺势摸进对方的电脑下载一些文件。
Browning并没有公布他是怎么做到的,总之,一句话,他趁机反戈一击,顺势黑进了诈骗犯的电脑,开始下载诈骗犯电脑上各种有用的文件和信息…..
这一进去不得了,Browning宛如发现了宝藏,彻底把骗子团伙的老底儿掀开来……
他首先找到了这个骗子团伙注册的公司文件,公司全名叫做“Comstore Technologies Private Limited”。
在注册文件的末页的签名处,Browning找到了似乎是公司总裁的名字:Sayeem Ahmad….
文件还显示,该公司的办公所在地正是在克什米尔Jammu的一栋大楼里,Browning很快从谷歌地图上定位到了这栋楼….
除了公司注册文件,他还在对面骗子的电脑里找到了公司的名片,名片右上角附有手机号码….
Browning又仔细搜寻,发现了对面骗子公司的银行账户文件,银行账户文件显示,他们在德里南部也有一个备用地址,相关账户信息显示,公司给4个人发薪水,里面还有一些现金存款。
看起来,这个骗子公司只聘了4个人,每个月就有相当可观的收入进账….
接下来,Browning又在电脑里找到了一堆用于诈骗的工具,还有有这种假冒的有微软标志的蓝屏画面图片,基本都是针对Win7和Win10这两种系统用户下手的。…..
Browning算是弄明白了,这个公司会到处给受害人发邮件,把自己装扮成微软公司的服务支持公司。
收到邮件之后,受害人会以为自己电脑系统出了问题。一旦受害人被这帮人连上电脑,再弹出一堆警告弹窗,不少人确实会误以为电脑中了毒,心甘情愿地付款买他们的杀毒软件或者防火墙…..
Browning找到了一个数据库表格,里面记录的都是来自美国和加拿大的用户,看起来都和Browning中的招大同小异,是这个诈骗公司弹窗图片的受害者,整整2000多人….
很多人都通过Paypal(第三方支付软件,相当于美国的支付宝)付了款,在一堆Paypal支付的用户里,Browning发现了一个名叫William的加拿大受害人,付款状态还是等待支付。
因为是不久前发生的支付,Browning于是火速操作诈骗犯的电脑,给加拿大的William把钱退了回去….
还在退款备注里加了一条说明:
“这是骗局,退款给您!”
之后,Browning又尝试了一下看能不能给其他人退款,发现骗子的账号里余额不足,退款行不通之后,于是Browning决定事后直接联系Paypal客服处理退款。
回过头来,Browning继续寻找相关证据,他惊讶地发现对方竟然还有伪造的微软抬头的发票….
此外,他又发现了一堆署有Pravez Alam名字的文件,种种迹象表明,Pravez Alam才是这个公司的实际老板。
Browning将Pravez Alam的全部身份文件下载打包,作为后面报警的证据。
之后,Browning又查到了骗子团伙,实际上的办公地址在德里南部的一栋名为Aggarwal Tower的大楼里,
骗子的电脑上似乎还有公司内部的照片,在一个设施简陋的办公室里办公,几个男的正使用笔记本电脑办公….
还找到了骗子公司的关键人物之一,注册文件上显示的总裁Syeem Ahmad的护照信息。
骗子公司的老底儿被彻底摸清了,Browning决定打电话过去,直接跟这帮人正面刚一下….
万万没想到,对方一下就听出了Browning的声音,他们不明就里,竟然还在催他支付“微软授权的防火墙软件”的钱…..
Browning还是决定先委婉一下,他问到:
“你能诚实回答我吗,我对支付900多美元很担心….”
对方不假思索回答:
“可以,任何问题我都可以回答你..”
“你为什么告诉我一个假名字?”
骗子大惑不解:“什么假名字?”
Browning说:“你说你叫Mark Roger,你同事又叫什么Allen Walker,这些难道不是假名字吗?”
对方用浓重的印度口音支支吾吾地回答:
“因为我来自中国或者日本啊,所以要起一个入乡随俗的名字啊….但我是在美国工作啊!”
Browning逼问:“美国哪里?”
对方脱口而出:“美国加州!”
Browning继续逼问:
“那你们公司叫什么名字呢?”
对方有些气恼:
“我们只是帮微软提供服务支持,我们叫info solution,你不信的话可以直接打微软的官方电话问啊,问他们有没有我们这个公司!”
眼见对方油盐不进,还在狡辩,Browning终于忍不住了,直接痛斥到:
“可你们不叫Info Solution哦,你们叫Comstore Technologies“
对方这下有点慌
“ 什么Comstore Technologies? 我不知道什么Comstore Technologies“
“ 那你是不是叫Sayeem Ahmad”
“ Sayeem? 什么Sayeem? 我不知道什么是Sayeem”
“ 别装了,你们不是什么软件公司,你们就是搞技术诈骗的公司,你们骗了我,还骗了很多人的钱,我给你说一些人的名字,美国,加拿大的,这些名单我都有,我还追查到了你的IP地址…”
砰地一声,没等Browning说完,对方已经挂断了电话….
Browning不甘心,他决定再试试名片上的电话,他继续打过去,对方接通了电话,听起来似乎有些慌张,这一次,是他们的实际老板Pravez接的电话。
Browning直接告诉对方,他准备报警。
没想到对方态度非常嚣张:
”你去报警啊,我才不鸟你,有本事你去报啊,我只告诉人们电脑有问题,需要安全的防火软件,推荐给你了,我又没有强迫你安装!我没罪,根本不怕!”
Browning眼见对方抵死不肯认错,更不承认有罪,于是他果断把所有证据都打包发给印度警局,还做了这个视频让全球网友见证。
目前并没有后续…
之后印度警方会进行后续处理么…
难说了….
Ref:
https://www.youtube.com/watch?v=UG-KjCSt14k&t=765s