I'm the creeper

Quando un simpatico ricercatore di sicurezza informatica si prende gioco di un gruppo di scammers con i loro stessi mezzi

Scam, Malware, Phishing e Spam sono all’ordine del giorno sia in Internet sia in Darknet. Ma cosa succede quando un esperto di sicurezza informatica si ritrova davanti a degli scammers? Beh, nel 99% dei casi si fa due risate, e passa oltre. Ma questa volta, un gruppo di Scammers se l’è vista brutta quando nelle loro pagine è capitato il padre di Ivan Kwiatkowski, un noto ricercatore di sicurezza informatica. 

Ivan, incuriosito dalla tipologia di scam, ha voluto andare a fondo per vedere come funzionasse, per poi pensare di fregare lui stesso i poveri scammers.

Prima, ha creato una macchina virtuale con Windows XP. E’ tornato poi sul sito dove era comparso lo scam, ed ecco che lo schermo si infittisce di banner che annunciano con numeri totalmente a caso la presenza del Malware Zeus sul PC, la presenza di migliaia di virus e dati corrotti. E infine, compare un ultimo banner, contente un numero telefonico per assistenza tecnica.

E così, parte la chiamata (a che prezzo?).

Risponde una donna, che lo guida nell’installazione di un tool per l’assistenza remota, e inizia a giocare con la vittima, che però questa volta può solo fingersi sorpresa.
L’assistente apre addirittura una finestra prompt in cui scrive manualmente “1452 virus found” e “ip hacked”.

“Guarda! Nel terminale! Ci sono 1452 virus! Anche <Command not found> indica che il tuo computer è infetto!” Ph. https://blog.kwiatkowski.fr

Ivan nel suo blog fa notare che probabilmente 115.115.67.53 è il loro vero indirizzo IP.

A questo punto, la donna dell’assistenza cerca di vendergli un abbonamento antivirus da 190$. Lui chiede altre informazioni, e una volta chiusa la chiamata, si decide a preparare un bello scherzo al gruppo di scammers, sia perchè non aveva raccolto abbastanza screenshots, sia per divertimento.

Compie una seconda chiamata, e quando gli propongono addirittura un abbonamento da 300 euro, lui fornisce i dati della carta di credito.. sbagliati. Li fornisce più volte, fingendo di non sapere bene come funziona. A quel punto, avvisa che invierà la foto della carta di credito, così che loro potessero prendere i dati corretti, che lui, povero anziano, non riusciva a trovare.

Velocemente, prende un ransomware con cui aveva lavorato e lo nasconde in una foto, che invia tramite il software di assistenza utilizzato dagli scammers.
Mentre questi cercavano di aprire lo zip corrotto, il ransomware ha iniziato a crittografare i dati sull’hard disk degli scammers.

Ph: https://blog.kwiatkowski.fr

Il lato divertente della faccenda è che è normale che gli scammers ci siano cascati, in quanto si aspettano che solo una persona che non sa utilizzare il computer possa chiamare davvero il numero. Si aspettano di avere di fronte un anziano inesperto, e con un po’ di doti recitative è facile fingere di essere davvero inesperti.

Ivan invita tutti i suoi lettori che parlano francese a chiamare il +33975187763 e divertirsi un po’. Se c’è qualche nostro lettore che parla francese, ci faccia sapere com’è andata.

La storia è degna di essere letta integramente sul blog di Ivan, che riporta anche gli assurdi dialoghi con la prima assistente.

Published by
Manuel Occorso