Der Betrug Jäger: Was hat es gerne Track Internet Bösewichte für ein Leben

In diesen Tagen neue Malware-Betrügereien sind ein Groschen ein Dutzend. Gefälschte e-Mail-Links, irreführende URLs, fake Call-Centern; Wenn Sie bereits selbst eine stolperte noch nicht, stehen die Chancen, dass Sie jemanden kennen, hat. Aber was ist diese bösartigen Code ausführen zügellos und drehen den letzten Winkel des Internets in eine Todeszone zu stoppen?

Es ist nicht das, was aber Wer. Speziell, es ist Malware Jäger wie Jérôme Segura, ein Sicherheitsanalytiker, die selbst beauftragt hat, mit der Einnahme auf einige der widerlichsten Betrüger im Internet, die Welt zu einen besseren Ort machen.

Das Spiel

Segura arbeitet bei Malwarebytes, ein Software-Security-Unternehmen, wo er ist spezialisiert auf Zero Hour-Bedrohungen – das neueste und beste in Malware Tricks, die Segura fallen mit etwas namens ein Honeypot. Während diese Bits der Hacker Köder je nach dem Endspiel variieren können, diktieren Segura Zwecke ein Honeypot, die eine typische (in der Regel ahnungslos) User Experience simuliert. Da das ganze automatisiert ist, jedoch kann Segura bösartigen Code, der hereinkommt, ohne die tatsächlichen Schaden selbst analysieren-Code, die zum größten Teil in Form von Standard-Ausgabe Spam-Mails und Drive-by kommt-downloads von infizierten Webseiten.

Segura echte Leidenschaft liegt jedoch bei der Jagd auf einer weiter entwickelten Form der Internet-Betrüger. Wir reden nicht über Ihre alltäglichen, heruntergekommenes Millionär nigerianischen Prinzen. Segura Gegner geben sich einige wahnsinnige Mühe bringen Sie für alles was du hast. Im Jahr 2013 zum Beispiel aufgedeckt Segura den ersten Fall von Browser-basierten Ransomware, die später von anderen Antiviren-Unternehmen "Browlock" bezeichnen würde.

In diesem speziellen Fall würde jeder Suche Bing für "Taylor Swift" (die, im Grunde alle, richtig?) finden sich an der Seite sehr gefälschte und gleichermaßen erschreckend "FBI". Stützte sich schwer auf mögliche Scham der Benutzer könnten das Gefühl nach so einer Suche, die Malware sichert seine Opfer, dass "alle Aktivitäten dieses Computers aufgezeichnet wurden" und dass Sie erwischt wurden einige freche Sachen zu tun. Die einzige Möglichkeit, wieder Zugang zu Ihrem Browser und rechtlichen Konsequenzen zu vermeiden? Husten Sie bis $300, natürlich.

Die Medien auf die Geschichte wegen der Taylor Swift Krawatte eingeklinkt, und es dauerte nicht lange für Swifts Wiederholungen an Segura wenden.

Mit Blick auf die Seite jetzt, ist es schwer, sich vorzustellen, wie jemand den Betrug als legitim nehmen könnte. Aber zu einem ahnungslosen Auge in der Hitze des Augenblicks, diese sorgfältig ausgearbeiteten Betrügereien einige ziemlich grimmigen Konsequenzen haben können. In einem Gespräch mit Gizmodo erklärte Segura:

Ich habe mein ersten Anruf, wenn ich zu Hause etwas mehr als war, die vor einem Jahr, und ich eine Menge Feedback von Opfern bekommen habe, die in mehrere hundert Dollar betrogen worden sind. Einige der Geschichten sind wirklich herzzerreißend. Du redest über allein erziehende Mütter oder Menschen, die arbeitslos sind, die Übergabe von Geld, das sie kaum noch zu Ende. Also das ist, was mich wirklich gehen gehalten – zu identifizieren, wer tut was, nicht nur Bewusstsein zu bringen, Menschen, aber auch die Betrüger öffentlich setzen.

Bei Browser-basierte Ransomware Segura bietet Hilfe erklärt, wie man die Malware entfernen erklärt, wie man ein Opfer in der Regel zu vermeiden, und Sensibilisierung sind Seiten wie diese heruntergenommen – eine ziemlich standard-Lösung. All das automatisierte betrügen mit einem kaltherzige Menschen aber zu ersetzen, und die Dinge eine Hölle von viel komplizierter.

Die Jagd

Die schlimmsten Betrügereien Segura behandelt sind auch das persönlichste. Oft, Betrüger (, die in der Regel in Ländern außerhalb der USA ansässig sind) werden durch Telefonbücher, gießen, Menschen nach dem Zufallsprinzip aufrufen und behauptet, ein IT-Mann zu sein an Computer dieser Person am Telefon service – völlig unaufgefordert, natürlich. Und weil diese Betrüger nur anrufen Festnetz (was im Allgemeinen bedeutet, dass sie schon etwas älter, weniger technisch versierte Bewohner erreichen), sind sie wahrscheinlicher, die besonders anfällig für Betrug fallen zu schlagen. Der Betrüger-Chat über das Telefon des Opfers Vertrauen gewinnen und Wiesel schließlich ihren Weg in die remote-Zugriff auf ihre Zielcomputer zu gewinnen. Von dort sind die zerstörerischen Möglichkeiten praktisch unbegrenzt.

Segura wurde zuerst bewusst den Tech-Support-Betrug, als er anfing, seine Opfer, die allesamt ähnliche Schurken "Microsoft IT" Jungs klagten mehrere Anrufe erhalten. Einmal gestartet Seguara bei Malwarebytes, wo er aus der Ferne Form nach Hause, es dauerte nicht lange, bis er am Anfang sehr verdächtige Anrufe selbst arbeitet. Segura begann seine Untersuchung.

Als ich zuerst ankam, dauerte es mir zu lange, zu erkennen, worum es ging. Ich ließ sie in eine virtuelle Maschine, die ich hatte und gerade angefangen zu spielen, ließ sie mir alles sagen, das war falsch mit ihm vor dem Herausziehen in letzter Minute. Nun, sie haben ziemlich sauer auf mich für ihre Zeit zu verschwenden und gingen auf Raubzug zu versuchen, meine Maschine zu deaktivieren. Sie entfernt alle Dokumente, verriegelt es, wichtige Treiber entfernt und dann riefen sie mich eine Arschfotze.

Betrüger entwickelt haben durchaus ein paar Möglichkeiten des Erschreckens ihre Opfer bis zu dem Punkt, wo sie ziemlich viel glauben werde, alles das schön, hat kannte sich gut aus es Mann am Telefon zu sagen. In einem anderen Fall, die, den Segura erforscht wurde, ging die gefälschte Tech-Support-Mitarbeiter am anderen Ende ein wenig Whiteboard-glücklich erklären, was "falsch" mit seiner Maschine war.

Segura nicht zusehen, wie diese Tech Support für Betrüger zerstören seine virtuellen Desktop, obwohl; Er ist schnell bei der Arbeit sammeln von Informationen über sie, während er sie in der Zeile hat. Einmal sagte ein Betrüger Segura er wollte Segura Bildschirm schwarz, "einen Scan laufen." Leider war Segura Falle für ihn bereit.

Das Problem für ihn war, dass er versuchte, den schwarzen Bildschirm auf einer virtuellen Maschine installieren, so dass der Grafikkartentreiber war nicht richtig. Aber er hatte keine Ahnung, dass es nicht richtig installiert. Ich konnte alles sehen.

Er begann mein Desktop trolling und war schnell, einige gefälschte Bankunterlagen zu stehlen, was, die ich für ihn übrig blieb herumliegen. Er hatte offensichtlich keine Ahnung, die nicht nur diese Dokumente gefälscht waren, aber sie waren auch Köder. So als er sie öffnete, ich genau wo er war wusste, seine Breite und Länge, IP-Adresse – alles. Sie überraschen wirklich ständig. Sie haben sogar versucht, vor meiner Webcam zu aktivieren.

Verschleierung einer virtuellen Maschine Einstellungen, als etwas reales zu übergeben, ist nur eine Seite aus der Segura Playbook. Wie man, angesichts seiner Linie der Arbeit erwarten könnte, hat er sich auf andere Weise sowie zu verkleiden...

Ich habe etwa zwei Dutzend verschiedene Telefonnummern geschaltet. Früher habe ich von verschiedenen Google-Konten mit Hangouts zu nennen, aber ein paar Mal sie erkannten, dass sie die Zahl vor gesehen hatte. Ich musste anhalten und tatsächlich eine echte Telefonnummer verwenden, aber natürlich kann ich nicht dieselbe zweimal verwenden.

Es scheint eine Verbindung zwischen den verschiedenen Unternehmen, wahrscheinlich eine Art Gang mit einer zentralen Datenbank. Ein paar Mal habe ich rief an und ließ sie sagen, "Ähm, Sie rief vor und Ihr Name war Richard, nicht Mark." Also muss ich nur noch werden, wie: "Oh, vielleicht das mein Bruder war..."

Natürlich, die meisten Opfer dieser Betrüger nicht so vorbereitete, und oft lassen sich stundenlang, mit bösen Jungs genügend Zeit, um die Gewehr durch ihren ahnungslosen Desktops für alles aus dem banking Dateien und Kreditkarten bis hin zu Fotos und persönlichen Informationen, die weiterverkauft werden kann und verwendet für Identitätsdiebstahl.

Grundsätzlich können diese Betrüger ihre Opfer Leben ruinieren und lassen Sie sie völlig blind für die Tatsache, dass sie die vordere Tür geöffnet.

Eine schwer fassbare Endspiel

Leider gibt es nicht zu viel, dass Segura, außer einfach sensibilisieren aktive Bedrohungen tun kann. Nur darum in Aufrufe an die zuständigen Behörden kann gelegentlich Herunterfahren der gefälschten Websites, von die viele aus Indien zu betreiben und bezahlen Arbeitnehmer mehr als sie in mehr reguläre Arbeitsplätze sehen würde. Dank der Bemühungen des Segura (und andere Security-Experten wie er) startete die FTC eine große Razzia auf diese selben Tech Support für Betrügereien vor ein paar Jahren.

Aber während Überspannungen von Durchsetzung sicherlich hilfreich sind, die Effekte dauern nicht lange. Im Gespräch mit Gizmodo erklärte Segura:

Das harte Vorgehen wirklich gerade heruntergefahren einige [der Betrüger] Domains oder friert ihr Vermögen, und dann diese Jungs wird nur auf neue Websites am nächsten Tag beginnen. Es ist nicht, wie sie ins Gefängnis, gehen so dass sie nur ständig zwischen der Dutzende und Dutzende von Websites zu wechseln sind, dass sie jeden Tag registrieren.

Ich denke, ein Teil des Problems ist, dass einige der lokalen Polizei bestochen werden kann, so [die Betrüger] sehr wenig zu befürchten haben. Und wenn etwas passiert , können sie immer nur sagen, war es eine schlechte Techniker in ihrer Mannschaft, die jetzt ausgelöst wird. Wir werde es nicht wieder tun. Und das war's.

Und obwohl es gibt einige persönliche Zufriedenheit in Unordnung zu finden mit dieser gefälschten call-Center ein paar Mal, Sie spielen ein gefährliches Spiel:

Ein paar [Betrüger] werden bekommen sauer leicht weil einige Jungs im Internet denken sie sind Rächer, so dass sie sie zu verspotten und ihre Zeit mit Absicht verschwenden. Wenn sie geregelt der werden von allen möglichen Leuten, sie einfach nicht die Geduld haben und nur Müll des Computers. Also bin ich immer vorsichtig, um es schön und sauber und mit ihnen zu halten; Ich will nicht, sie zu beleidigen. Ich würde es eher die richtige Art und Weise tun. Aber natürlich sind sie immer noch Verbrecher. Sie sind immer noch Betrüger.

Also am Ende des Tages, lohnt es sich, freundlich zu sein. Das ist der einzige Weg, Segura kann alle Informationen, die er braucht, um ihre schändlichen Praktiken weit und breit verfügbar zu machen.

Fast so schnell wie Segura einem setzen ein Betrug, aber erscheint eine neue an seiner Stelle. Eine aktuelle Variante der Tech Support für Betrug tatsächlich versucht, ahnungslosen Netflix-Anwender, die gefälschte Hotline nennen sich überzeugen –nach Angabe ihrer Netflix-Login-Daten. Wenn befolgt, könnte diese heimtückische kleinen Trick treffen Sie ziemlich überall es weh tut, Geld für gefälschte Dienstleistungen und Ihre Identität zu stehlen. Und jetzt kommt dieser gleichen Art von Betrug in Art und Weise mehr Varianten als nur Netflix.

Die bösen Jungs innovativ zu halten, aber zum Glück, Segura und seinesgleichen werden immer auf der Hut, um Alarm zu schlagen. In der Zwischenzeit nur vorsichtig sein, was Sie klicken –und wer Sie in Ihr virtuelles Zuhause lassen.