И так, приступим. Схема легка в освоении и отлично подойдет для людей с должным уровнем СИ и умением шантажировать.
Начнем!
Думаю каждый человек видел огромное количество фирм предлагающие разные услуги, такие как шиномонтаж, кухни под заказ, сантехника, мебель. Список еще очень большой, думаю вам не составит труда найти еще фирмы.
Смысл чёрной схемы очень простой. У каждой такой организации есть сайт. Тухлый, захудалый, но сайт есть. На сайтах контактная информация и как правило email ящик. Наверняка доводилось видеть, как при заказе чего-то в таких магазинах можно увидеть открытый почтовый ящик на ПК менеджера или руководителя.
Email ящики данных организаций взламывают и требуют выкуп, иначе все данные будут слиты в сеть.
Кто-то удаляет всю почту из почтового ящика, а за восстановление просит деньги(почту предварительно клонируют на другой ящик).
Многие идут ещё дальше, устанавливают крипто-локер (Windows-Locker), который шифрует файлы на ПК и требует денежку за разблокировку в совокупности с поломанной почтой. Когда менеджер видит такой кабздец, в особенности девушка, начинается паника, и платят. Всё, конечно, зависит от конкретного случая, но, как правило, цена около 4000-5000р за разблокировку.
P.S. Ещё не забываем пугать, мол вообще развал устроим. Чтобы выбить денег.
И самая главная плюшка, взломать ящик практически не составляет труда. Делают очень заманчивый ход. На почту присылают письмо, якобы с прикреплением. А текст вида, что мол "..правки по нашему заказу. Мы были у Вас недавно” …, всё конечно зависит от конкретного случая и уровнем владения СИ (надеюсь не надо рассказывать, что обозначают эти 2 заглавные буквы).
В качестве прикрепления выступает файл с расширением .SCR, для тех, кто не знает! Если программу переименовать из вида load.exe в load.scr – то она без проблем запустится как исполняемый файл. Более подробно можете почитать в google.
Куда там знать офисным клеркам о таких фишках, которые со времени моих грязных подгузников используют в сети. Файлик скачивают, запускают… и там уже полный rat доступ над ПК. Делай чего хочешь. Кто-то скажет, да там антивирус!!! А что мешает злоумышленникам крутануть трой? На том же scan4you можно найти в рекламе, людей которые представляют такие услуги… или в гугле.
В двух словах можно описать эту схему грязи так:
Хакеры(или мошенники), находят себе жертву и как правило не одну.
С помощью СИ и хорошо замаскированного письма впаривают троян.
Используют уловки, что данное письмо от заказчика их услуг.
Хотя бывает и такое, что просто присылают якобы обновление для их программы.
После запуска троя:
Хакер уже смотрит, как он может монетизировать ПК.
Иногда бывает, что шантажируют сливом БД заказчиков услуг.
Вы должны понимать – простой шантаж человека, с целью получить выкуп.
Вот в принципе и все, думаю все доходчиво объяснил. Как создавать такие файлы вы можете найти в интернете, это проблем не составит. Всем удачи!
