Телефонное мошенничество и простейшая социальная инженерия не устаревают даже в наше время, когда злоумышленники активно применяют инструменты спецслужб, а взломать можно даже кофеварку и холодильник. Более того, кардинг по-прежнему остается прибыльным «бизнесом», а в даркнете продают информацию о тысячах похищенных банковских карт. Но зачастую знать номер чужой банковской карты недостаточно, еще нужен PIN-код и другие детали.
Журналисты издания Vice Motherboard обнаружили в даркнете сравнительно новый и необычный сервис. Пока у сервиса и его официального сайта даже нет названия. Операторы ресурса предлагают своим клиентам простую услугу: автоматические телефонные звонки, которые будет выполнять «робот», притворяющийся автоматической службой банка. Таким способом предлагается выманивать у жертв PIN-коды от банковских карт или другие личные данные (к примеру, девичью фамилию матери).
Подписка на данный сервис будет стоить $250 в месяц, но прежде чем платить, можно воспользоваться бесплатным тестовым периодом. После оплаты подписки клиенты получают возможность создать список целей для автоматического обзвона, указав имя жертвы, ее телефонный номер и название банка. После этого «робот» начнет звонить и будет просить ничего не подозревающих пользователей подтвердить PIN-код карты. Предоставленную жертвами информацию злоумышленники могут отслеживать в панели управления, которую можно увидеть на скриншоте ниже.
Журналисты Vice Motherboard поинтересовались, что о новом сервисе думают ИБ-специалисты, которые наблюдают за происходящим в даркнете. Дело в том, что подобной автоматизации социальной инженерии журналистам видеть еще не приходилось. Эксперты согласились с этим мнением. Так, представитель Recorded Future назвал сервис «изобретательной и умной» идеей, а специалисты компании Intel 471 признали, что ранее тоже не сталкивались с такой автоматизацией телефонного мошенничества.
Аналитики компании Digital Shadows сумели установить, что сервис был создан еще летом 2016 года, — именно тогда хакер, скрывающийся под ником goldrose, начал рекламировать новую услугу на подпольной торговой площадке AlphaBay. С тех пор злоумышленник переключился на рекламу на кардерских форумах и сайтах, где продают информацию о банковских картах.
Исследователи Digital Shadows полагают, что если оператору сайта удастся набрать достаточно большую клиентскую базу и доказать, что методика работает, в будущем его сервис может стать новой и очень прибыльной бизнес-моделью на черном рынке. Пока же специалисты отмечают, что сервис еще нужно доработать, в частности качество автоматического сообщение, по их мнению, еще далеко от идеала (услышать его можно ниже).