Несмотря на предновогоднее настроение, работа в департаменте интеллектуальных преступлений не прекращалась ни на секунду. Вот и сегодня утро началось с того, что к дежурному по департаменту подошел молодой человек и сказал, что хотел бы попасть на прием к тому из чиновников, кто занимается проблемой мошенничества в Интернете.
— Марк, к вам посетитель.
— Проводите его в переговорную № 5 и угостите чаем или кофе. Не так часто к нам с утра приходят гости.
— Хорошо.
Через 10 минут в комнате собрались Марк, Рита и молодой человек.
— Меня зовут Джон МакКинли. Я занимаюсь компьютерной безопасностью в фирме Т. Но так как сейчас у меня, увы, болеют жена и маленький ребенок, то с позволения руководства компании я работаю из дома.
Вчера утром у меня позвонил городской телефон. Звонивший представился сотрудником службы технической поддержки компании М.
— Джон, погодите, думаю имеет смысл пригласить нашего директора. Рита, будьте добры, пригласите Иоганна.
— Хорошо, Марк, ты прав. Ему это будет интересно.
— Доброе утро, меня зовут Иоганн, я директор департамента. Продолжайте пожалуйста.
— Ну так вот. Звонившие представились сотрудниками техподдержки. Я был удивлен, ведь никогда техподдержка не звонит сама. С этого момента я решил включить диктофон и вести подробный лог нашей беседы. Далее они спросили, есть ли жалобы на работу ПК, для убедительности привели несколько весьма сомнительных аргументов вроде того, что компьютер работает не на полную мощность из-за того, что он заражен вирусом, начали убеждать меня что DOS-команда verify, которая якобы должна подтверждать подлинность лицензии (на самом деле — нет), ничего не выдает, а значит, лицензия не подлинная. И в конце концов подводить меня к тому, что нужно заплатить за антивирус и так далее.
Я подумал, что если бы на моем месте сидела моя старенькая мама, то она могла бы и заплатить, не так ли? То есть атака рассчитана на пожилых людей, потому и проводят ее в первой половине дня, ведь большинство в это время на работе.
В общем, мошенники решили, что, если быть достаточно убедительными, пользователей можно уговорить поставить утилиту для удаленного администрирования и с ее помощью якобы исправить все проблемы, затребовав за это некую сумму денег. А если объяснить, как пользоваться электронным кошельком, то наивные пользователи эту сумму переведут. Также пользователям можно пообещать пожизненную техподдержку, утилиту для защиты от взлома и много чего еще.
Естественно, никакими представителями техподдержки крупной компании они не являлись, ничего они на самом деле не исправляли, а ПО, которое они устанавливали, по сути было ярким фантиком с нулевой полезной функциональностью.
Я решил им подыграть и дал удаленный доступ к виртуальной машине, записав все их действия, честно следуя всем инструкциям. А когда они попросили заплатить, сказал, что моя карточка не работает в Интернете.
В итоге у меня остались их IP-адреса, номера телефонов и информация об используемых аккаунтах электронного кошелька. Вот это все я и принес вам. Надеюсь, вы знаете как этим распорядиться.
— Безусловно. Спасибо Джон. Чем мы можем вам помочь? Если вы не против, то из специального фонда императора мы сможем оплатить няню для вашего ребенка на весь следующий год и ваша жена будет лечиться в императорском госпитале для сотрудников специальных служб. Естественно, за счет императора. А вас мы просим подумать о работе в нашем департаменте.
Через неделю группа мошенников была арестована. Джон получил личную благодарность императора, жена его выздоровела, а маленький ребенок Джона не мог нарадоваться новой няне.
На самом деле такая история звучит вполне реально, ну разве что кроме поощрения Джона и его семьи. Помните, никогда техническая поддержка не позвонит вам по своей воле. А те, кто будут звонить от имени техподдержки, скорее всего просто мошенники. Будьте внимательнее!