Французский специалист по кибербезопасности Иван Квятковски сыграл злую шутку с кибермошенниками, выдававшими себя за представителей службы поддержки Microsoft.
Как и любому представителю его профессии, ему постоянно приходится сталкиваться с киберпреступной активностью, а потому Квятковски воспринимает любые действия хакеров вполне спокойно.Однако он был просто взбешен, когда его пожилые родители сообщили ему, что их компьютер инфицирован страшным вирусом, а служба поддержки Microsoft настаивает на покупке ПО за 170 евро для удаления зловреда. Уже одного этого описания ему хватило, чтобы понять, что родители имеют дело с кибермошенниками, а анализ их компьютера только подтвердил догадку.
Иван Квятковски решил проучить злоумышленников: он эмулировал вирутальную машину и связался с мошенниками по указанному номеру телефона, предоставив им удаленный доступ к виртуальной системе. Обрадованные киберпреступники решили, что имеют дело с совершенным профаном и, не слишком себя утруждая, отметили несколько произвольных системных файлов как опасные вирусы – и предложили купить чудодейственную программу для их удаления. Квятковски согласился и якобы для вящей надежности отправил им файлы изображения своей банковской карты для проведения оплаты. Карта, разумеется, была фальшивой, но месть эксперта состояла в том, что файл был инфицирован опаснейшим зловредом-шифровальщиком Locky. После чего еще порядка 15 минут Квятковски продолжал общение с мошенниками, «изумляясь» тому, что деньги списать не удается и делая вид, что обращается в службу поддержки банка. В действительности он давал Locky достаточное время, чтобы нанести максимальный урон системам злоумышленников.
В результате, по крайней мере, одна из мошеннически группировок, выдающих себя за службу поддержки Microsoft, в ближайшее время будет занята более важными вещами, чем обман доверчивых пользователей.
Как и любому представителю его профессии, ему постоянно приходится сталкиваться с киберпреступной активностью, а потому Квятковски воспринимает любые действия хакеров вполне спокойно.Однако он был просто взбешен, когда его пожилые родители сообщили ему, что их компьютер инфицирован страшным вирусом, а служба поддержки Microsoft настаивает на покупке ПО за 170 евро для удаления зловреда. Уже одного этого описания ему хватило, чтобы понять, что родители имеют дело с кибермошенниками, а анализ их компьютера только подтвердил догадку.
Иван Квятковски решил проучить злоумышленников: он эмулировал вирутальную машину и связался с мошенниками по указанному номеру телефона, предоставив им удаленный доступ к виртуальной системе. Обрадованные киберпреступники решили, что имеют дело с совершенным профаном и, не слишком себя утруждая, отметили несколько произвольных системных файлов как опасные вирусы – и предложили купить чудодейственную программу для их удаления. Квятковски согласился и якобы для вящей надежности отправил им файлы изображения своей банковской карты для проведения оплаты. Карта, разумеется, была фальшивой, но месть эксперта состояла в том, что файл был инфицирован опаснейшим зловредом-шифровальщиком Locky. После чего еще порядка 15 минут Квятковски продолжал общение с мошенниками, «изумляясь» тому, что деньги списать не удается и делая вид, что обращается в службу поддержки банка. В действительности он давал Locky достаточное время, чтобы нанести максимальный урон системам злоумышленников.
В результате, по крайней мере, одна из мошеннически группировок, выдающих себя за службу поддержки Microsoft, в ближайшее время будет занята более важными вещами, чем обман доверчивых пользователей.
