Телефонное мошенничество и простейшая социальная инженерия не устаревают даже в наше время, когда злоумышленники активно применяют инструменты спецслужб, а взломать можно даже кофеварку и холодильник. Более того, кардинг по-прежнему остается прибыльным «бизнесом», а в даркнете продают информацию о тысячах похищенных банковских карт. Но зачастую знать номер чужой банковской карты недостаточно, еще нужен PIN-код и другие детали.

Журналисты издания Vice Motherboard обнаружили в даркнете сравнительно новый и необычный сервис. Пока у сервиса и его официального сайта даже нет названия. Операторы ресурса предлагают своим клиентам простую услугу: автоматические телефонные звонки, которые будет выполнять «робот», притворяющийся автоматической службой банка. Таким способом предлагается выманивать у жертв PIN-коды от банковских карт или другие личные данные (к примеру, девичью фамилию матери).

Подписка на данный сервис будет стоить $250 в месяц, но прежде чем платить, можно воспользоваться бесплатным тестовым периодом. После оплаты подписки клиенты получают возможность создать список целей для автоматического обзвона, указав имя жертвы, ее телефонный номер и название банка. После этого «робот» начнет звонить и будет просить ничего не подозревающих пользователей подтвердить PIN-код карты. Предоставленную жертвами информацию злоумышленники могут отслеживать в панели управления, которую можно увидеть на скриншоте ниже.

Журналисты Vice Motherboard поинтересовались, что о новом сервисе думают ИБ-специалисты, которые наблюдают за происходящим в даркнете. Дело в том, что подобной автоматизации социальной инженерии журналистам видеть еще не приходилось. Эксперты согласились с этим мнением. Так, представитель Recorded Future назвал сервис «изобретательной и умной» идеей, а специалисты компании Intel 471 признали, что ранее тоже не сталкивались с такой автоматизацией телефонного мошенничества.

Аналитики компании Digital Shadows сумели установить, что сервис был создан еще летом 2016 года, — именно тогда хакер, скрывающийся под ником goldrose, начал рекламировать новую услугу на подпольной торговой площадке AlphaBay. С тех пор злоумышленник переключился на рекламу на кардерских форумах и сайтах, где продают информацию о банковских картах.

Исследователи Digital Shadows полагают, что если оператору сайта удастся набрать достаточно большую клиентскую базу и доказать, что методика работает, в будущем его сервис может стать новой и очень прибыльной бизнес-моделью на черном рынке. Пока же специалисты отмечают, что сервис еще нужно доработать, в частности качество автоматического сообщение, по их мнению, еще далеко от идеала (услышать его можно ниже).

3 комментария

  1. Themistocles

    02.07.2017 at 19:39

    Так уже давно все автоматизировано. Названивает тебе незнакомы номер, где мужской голос пугает тебя новостью и требует перезвонить на определенный номер, где с тебя снимут деньги.

  2. gnida666

    03.07.2017 at 16:02

    А мы вот так боремся с банковскими обзвонами. Собрали за несколько месяцев базу входящих. Вместо ответного гудка записали звуковой файл который мы слышим когда телефон занят. глупыши из банка все звонят и звонят не подозревая что я просто не беру трубу. второй файл мы записали уже на студии где четким голосом просили не вешать трубку так как каждая минута спасает какого-то мальчика/девочку/собачку/кошечку/цветок и удивительно что банкозвоны велись на это. кто-то записал про якобы автоответчик приемной фсб и отслеживание JRW телефона. Не знаете что такое JRW и мы не знаем. Простая комбинация, но звучит для банкозвонов серьезно. Правда с «автоответчиком» серьезного органа долго не проходит 1-2 звонка и все бегут памперс менять или не хотят настаивать на своем кредитном предложении. Даже делаем ставки кто больше всего за месяц «раскрутит» банкозвонов. Вроде в Даркнете уже есть целые сайты с «черными списками» банкозвонов. Да честно предупреждаем их информация о их номере будет обязательно передана третьим, четвертым, шестым и девятым лицам. На это очень нервно реагируют в грефбанке, но как говориться на войне как на войне.

  3. Alexbot

    03.07.2017 at 20:39

    У них явно свой голосовой бот, который не просто что-то говорит, а имеет интерактивную составляющую. Моя специализация (https://tk.by). И жаль, что бросают тень на такую классную и светлую индустрию, как автоматизация контакт-центров.

Оставить мнение