安全 印度人用这个手工“病毒”从美国人手里骗了200亿美元( 二 )
接着就是考验演技的时候了 。
骗子会让受害者打开自己的银行账户,确认退款有没有到账 。
【安全|印度人用这个手工“病毒”从美国人手里骗了200亿美元】
文章图片
这件事情从头到尾就是编出来的,当然是不会收到什么退款 。
但骗子会说,可能是还没有把款打到位,他需要和财务沟通一下,并当着受害者的面登出了银行账户 。
然后他会开启一个屏蔽受害者屏幕画面的插件,这样一来,骗子就能顺理成章的在你的电脑上动手脚 。
文章图片
在这和财务 “ 沟通 ” 的几分钟里,他们会利用浏览器里的预存的密码,登上银行账户,接着在账户页面,偷偷把前端网页的收入信息给改成了 20000 刀 。
文章图片
这一步修改其实是为后面做的铺垫,在偷摸完这些事情之后,被屏蔽的画面就恢复了 。
这时骗子会告诉受害者,亚马逊的财务部门出了点问题,没办法直接把钱打到账上,现在只能通过一个不能撤销的表格来走退款程序,填错不能改的那种 。
文章图片
这个所谓的表格程序就好玩了,它压根不是啥退款程序,就是一个提前准备好的文本文档,骗子要求受害者在这里面一步一步填写退款信息 。
有意思的地方来了,因为电脑处在远程连接的状态下,骗子是有办法在这文档上输入信息的 。
在受害者打到退款数额的时候,骗子故意远程多打了三个零,让受害者以为是自己误操作了 。
文章图片
再切换到自己的银行账户页面之后,受害者就看到自己的账户多出 20000 刀来 。
文章图片
这部分多出来的钱,就是上面骗子偷摸修改的信息 。
剩下的流程,就任由骗子宰割了 。
这时候受害者会以为是自己的误操作,导致对方给自己多打了钱,心态上其实是惭愧的 。
在这种心态下,骗子再一步步引导受害者通过现金的方式把钱给邮寄出来,轻松的不得了 。
骗子会引导受害者把钱藏在书里再寄出来,躲避抽查 。▼
文章图片
得知了事情的原委之后,Mark Rober 和 Jim Browning 决定开始他的整蛊计划 。
首先他们获取了诈骗犯交给 Tracy 的邮寄地址,然后在这个地址蹲点,成功蹲到了快递小哥 。
文章图片
在说清楚事情的原委之后,让快递小哥把快递按原地址寄回 。
文章图片
然后他们把这个快递替换成了自己制作的整蛊装置 3.0 ,送上了门,接过快递的是一个男的 。
文章图片
结果不用多说了,炸的非常完美 。
但是,他们炸错了人,这个男人并不是诈骗犯,他只是在网上订了 Airbnb 的房客 。
和这个倒霉的老哥解释清楚事情的原委之后,Mark Rober 反应过来,这个地址就是用来交易的假地址,真正来收钱的人可能已经来过了 。
再调查了附近的监控之后,他们发现了这个来取钱的中间人,并跟着这条线索一路追查 。
文章图片
在这期间又用整蛊装置干掉了几个中间人 。
文章图片
最终锁定了几个位于印度的诈骗集团 。
推荐阅读
- 主导 印专家:美俄中主导太空规则,印度想占据一席之地,要与中俄合作
- Tesla 开始招兵买马 特斯拉要进军印度市场了?
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- 印度 世界最大海上巨轮殒命印度,单船锚就有36吨,比埃菲尔铁塔还要大
- 可咖杯安全么
- Microsoft 推动安全浏览:微软为Edge浏览器引入自动HTTPS切换功能