サイバー詐欺師が最終的に荒らしに遭う様子を見るのは、正直言って、最も満足のいく活動です。そのおかげで、ユーザー @WinixRun によるこのスレッドは、 Correos になりすました詐欺的な SMS に応答した経験を詳しく述べた後、急速に広まりました。ソフトウェア エンジニアである主人公は、理論上は詐欺師の仕事を妨害できたことで、他の X ユーザーから祝福されています。
すべては、 「Correos」から送信されたことを示す SMSの受信から始まりました。 Winix は、好奇心旺盛で、パートナーが現在サーバーを再起動しているため時間に余裕があったため、調査することにしました。
「私が最初にしたことは、Kali Linux を使用して新しい仮想マシンを作成することでした。[…]次に、VPN を「接続」し、新しい仮想マシンからリンクにアクセスする準備をしました。しかし、何かが起こりました。」
罠の発見
仮想マシン上の不正なリンクに最初にアクセスしようとすると、空白のページが表示されます。ブラウザで不審なアクティビティが検出されなかったため、テスト用のスマートフォンを試してみることにしました。 「スマートフォンでは充電されます」と彼は明かした。
このページ読み込みの違いは、目に見える詳細を少なくすることで潜在的な被害者が欺瞞を発見できないようにするための詐欺師による戦術でした (画面が小さい場合の話です)。
そこで Winix は、スマートフォンのふりをするようにブラウザの「ユーザー エージェント」を調整し、不正なページを仮想マシンに正しく表示させることに成功しました。このページは、見た目は郵便局の公式ページと同じですが、すべてのクレジット カード情報を要求していました…
…そして Winix は、発明されたカードを使用してプロセスを観察するためにデータの入力を進め、詐欺的な Web サイトが入力したデータを詐欺師のサーバーに送信したが、ユーザーがアクセスされないよう本物の Correos Web サイトにリダイレクトしたことを発見しました。疑惑を引き起こします。
反撃
詐欺師のサーバー情報を入手した Winix は、反撃を開始することを決定しました。 「データベースをクソで埋めるために乱数と乱名を生成する小さな Javascript スクリプトを作成しました」と彼は説明しました。
このスクリプトは、役に立たない情報でデータベースを圧倒することを目的として、1 秒あたり 1 つの割合で偽のデータを詐欺師に送信しました。
「運が良ければ、彼らはバックアップを持っていないか、侵入時までに削除できない可能性があり、私たちは噛まれた人々の実際のデータをすべて台無しにしてしまいました。詐欺が洗練されている場合、彼らは適切に設定されたデータベースを持っているでしょう。データなしでバックアップを復元する以上の影響はありません。しかし、私は明日も明後日もそこにいます。
このスレッドは、他のサイバー詐欺に直面した場合に非常に役立つ警告で終わります。
「要するに、いつものように、予期せぬことを伝えるSMSには十分注意してください。誰も何も与えませんし、いいえ、ロシアのモデルはあなたと結婚したいと思っていません。」