Архив новостей

«Нигерийское» мошенничество: технология и исполнители

Брюс Шнайер (Bruce Schneier), секьюрити-гуру, работающий на английского телеоператора British Telecom, взял интервью у профессионального скамера. Ниже пересказаны откровения «нигерийца», дающие представление о распределении функций при реализации криминальной схемы и тех социально-инженерных уловках, которые злоумышленники используют, чтобы завоевать доверие потенциальной жертвы.

Всю подготовительную работу выполняют участники, стоящие на низшей ступени групповой иерархии, — так называемые «пешки». Они занимаются сбором почтовых адресов и рассылают пробные электронные сообщения, которые должны заинтересовать адресата. Если приманка сработала и получен ответ, в переписку вступает более опытный участник группировки, хорошо владеющий английским языком. Его задача — выманить у корреспондента копии удостоверения личности (паспорта, водительских прав) и установить с ним доверительные отношения.

Когда потенциальная жертва достаточно обработана, чтобы положительно отреагировать на просьбу о денежном переводе, на сцену выходит новый персонаж — адвокат-душеприказчик или экспедитор. В этой роли выступает маститый «авторитет», вооруженный кучей документальных «доказательств» реальности своих полномочий и баснословной выгоды, которую якобы получит бенефициар от сотрудничества. Аферист этого ранга должен проявлять терпение и осмотрительность, чтобы не перегнуть палку и не отпугнуть «клиента» слишком большой суммой или срочностью взноса.

В случае успеха главарь группировки отправляется в офис службы денежных переводов и, используя фальшивые документы, забирает деньги в общую казну. Жертву продолжают «доить», подчеркивая важность соблюдения конфиденциальности, — даже в том случае, если она исчерпала все личные ресурсы. Бедняга влезает в долги, закладывает недвижимость, получает ссуды под драконовские проценты, а его рвение усиленно подогревают сказками, что это «самый последний» взнос и скоро все с лихвой окупится.

Если жертву сочтут перспективной, в мошенническую схему включается еще один этап. Спустя несколько месяцев на адрес пострадавшего высылается поддельное письмо, на сей раз от имени агента ФБР или властей Нигерии. В нем сообщается о (мнимой) поимке афериста, на счету которого много аналогичных преступлений. После конфискации капиталы, нажитые неправедным путем, будут якобы розданы жертвам мошенничества в погашение ущерба, — правда, это связано с небольшими расходами. Оказывается, многие попадаются на этот трюк в надежде вернуть свои деньги.

«Нигерийское» мошенничество: технология и исполнители

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике