Наживаемся на малом бизнесе

[Дядя Коля 430]

В данный момент времени куда не плюнь, кругом одни фирмы. Можем составить небольшой список того, что есть практически в любом городе. Это огромный выбор:

 

- Кухни на заказ.

 

- Сантехника (крупные магазины).

 

- Огромные торговые площадки всяким дерьмом. 

 

- Мебель, которой можно обосраться.

 

- Автозапчасти.

 

- Пиломатериалы.

 

Список сможете продолжить сами, мне просто лень. Выйдете на улицу и всё сами увидите 

 

 

Смысл чёрной схемы очень простой, у каждой такой организации есть сайт. Тухлый, захудалый, но сайт есть. На сайтах контактная информация и как правило email ящик. Наверняка доводилось видеть, как при заказе чего-то в таких магазинах можно увидеть открытый почтовый ящик на ПК менеджера или руководителя. 

 

Смысл чёрной схемы состоит в том, что email ящики данных организаций взламывают и требуют выкуп иначе все данные будут слиты в сеть.

 

Кто-то удаляет всю почту из почтового ящика, а за восстановление просит деньги(почту предварительно клонируют на другой ящик). 

 

Многие идут ещё дальше, устанавливают крипто-локер (Windows-Locker), который шифрует файлы на ПК и требует денежку за разблокировку в совокупности с поломанной почтой. Когда менеджер видит такой пиздец, в особенности девушка. Начинается паника и платят. Всё конечно зависит от конкретного случая, но как правило цена около 4000-5000р за разблокировку. 

 

P.S. Ещё не забывают пугать, мол вообще пиздц устроим. Чтобы выбить денег. 

 

И Самая главная плюшка, взломать ящик практически не составляет труда. Делают очень заманчивый ход. На почту присылают письмо, якобы с прикреплением. А текст вида, что” мол правки по нашему заказу. Мы были у Вас недавно” …, всё конечно зависит от конкретного случая и уровнем владения СИ (надеюсь не надо рассказывать, что обозначают эти 2 заглавные буквы).

 

В качестве прикрепления выступает файл с расширением .SCR, для тех, кто не знает! Если программу переименовать из вида load.exe в load.scr – то она без проблем запустится как исполняемый файл. Более подробно можете почитать в google 

 

 

Куда там знать офисным клеркам о таких фишках, которые со времени моих грязных подгузников использую в сети. Файлик скачивают, запускают… и там уже полный rat доступ над ПК. Делай чего хочешь. Кто-то скажет, да там антивирус!!! А что мешает злоумышленникам крутануть трой? На том же scan4you можно найти в рекламе, людей которые представляют такие услуги… или в гугле. 

 

 

В двух словах можно описать эту схему так:

 

Мошенники находят себе жертву и как правило не одну.

 

С помощью СИ и хорошо замаскированного письма впаривают троян.

 

Использую уловки, что данное письмо от заказчика их услуг.

 

Хотя бывает и такое, что просто присылают якобы обновление для их программы.

 

После запуска троя. Хакер уже смотрит, как он может монетизировать ПК.

 

Иногда бывает, что шантажируют сливом БД заказчиков услуг.

 

Вы должны понимать – простой шантаж человека, с целью получить выкуп. 

 

Доход по такой схеме очень высокий, почему? Ответите сами.

 

 

Тема может и стара, но актуальности не потеряла.

[Dropovod 4 279]

Пустая трата времени