Статья о кейсе + новости
Доброго времени суток, дорогие читатели. Сразу начну с нескольких новостей.
Новости
Первая новость: я вернулся из отпуска, который продлился чуть дольше, чем я рассчитывал, но теперь я полон сил и идей.
Вторая новость: за мной было обещание, придумать кое-что интересное. Я придумал, но еще не садился за реализацию. Не буду нагонять интриги. Суть такова: "Ребят, вы че издеваетесь? Я понимаю, что вам хочется просто расслабиться и наслаждаться жизнью. И не думать о деньгах, кредитах и растущих ценах в магазинах. У меня просто завален весь direct «Zen, ты же OSINTер, найди моего обидчика, что тебе сложно?"
Шучу. Я хочу попробовать научить кого-нибудь, кто заинтересован в теме OSINTа, но особо не разбирается или только начинает свой путь в этой сфере. Халявно, за конструктивную критику, аргументацию и отзыв. Тут все просто, пишите в лс, пишите почему именно тебя я могу попробовать научить чему-либо. Люблю креативность, поэтому не стесняйтесь писать.
Третья новость: так как я все еще студент, и в след учебном году мне нужно прикладывать усилия к учебе, основная работа скорее всего уйдет на второй план. Поэтому, я ищу удаленную работу в сфере ИБ и OSINT за скромные 50к в месяц на руки. С предложением о работе вы можете также написать в лс, у меня есть корявенькое резюме.
На этом новости окончены, спасибо, а теперь к статье, дамы и господа!
Статейка о небольшом кейсе
Я хочу вам рассказать о том, как можно спугнуть или сдеанонить мошенника, который требует с вас денег. В этом нет ничего сложного или супер крутого, но я посчитал, что это интересно.
Представьте себе ситуацию. Вы сидите, в покое и тишине, ничто вас не отвлекает, как тут вам пишет какая-то дрянь, которая работает по ру и постоянно скамит людей на приличную сумму денег (в районе 15 тыс. руб). Угрожает вам, что все ваши проделки в интернете, сейчас улетят вашим друзьям в вк. Вам страшно, ведь это позор. Вы давите на жалость, говорите, что у вас нет денег. Таким людям, абсолютно все равно, есть у вас деньги или нет, какие у вас будут последствия и что будет с вашей репутацией.
Зачастую, такие люди не очень умны, пренебрегают мерами безопасности своей жопы, не работают с виртуалки, не используют vpn ну и все остальное, перечислять можно долго.
Кто работает по РУ, к тому приходят по утру
Все действия у меня заняли два дня (прошу учесть, что я работаю, это можно было сделать быстрее в разы.) Но в этом тоже был плюс, наш "охотник" за наживой, хотел ее получить как можно скорее и начинал нервничать и угрожать, это сыграло мне на руку, так как эмоции взяли верх.
Начал я с банального. Поискал никнейм по соц. сетям, пробил акк в тг, нашел какой-то левый аккаунт вк и номер телефона, который конечно ему не принадлежит.
На этом моменте 90% людей сложат лапки и будут отдавать деньги. Но, не в мою смену.
Я предложил клиенту самую простую схему, которая пришла мне в голову. Если я не могу найти информации, то надо ее отобрать. Я взял ссылку на левый вк этого недоскамера, переделал ссылку под IPlogger, долго проверял, что бы не было редиректов, которые могут спалить логгер, но в итоге добился результата. Ссылка открывалась мгновенно и отправляла на страницу вк.
Мы отправили ссылку на страницу с вшитым логгером и стали ждать. Прошло около 10-15 минут и да, наш "охотник" превращается в жертву. Есть IP и UserAgent. В срочном порядке отправляю IP проверяться на VPN\TOR\PROXY в боте https://t.me/UniversalSearchRobot
Поняв, что данный экземпляр, даже не пользуется VPN и сидит со своего БЕЛОГО IP адреса, я предложил начать угрожать ему в ответ. Так как у нас есть IP, UserAgent и предположительное местонахождение, которое мне показал suip.biz, это является весомыми аргументами. Клиент был согласен, отправили данному существу его данные и немного припугнули, что щас к нему приедут)
Как следствие, он знатно испугался, удалил переписку, заблокировал клиента и залег, дабы не присесть по статье.
Я к чему это все. Не давайте себя в обиду и будьте аккуратнее. Мошенникам насрать, кто вы, что вы, есть у вас деньги или нет, кто ваш папа или мама. Их интересует только быстрая нажива. Но, такие люди живут недолго и отправляются по статье за решетку (бывают исключения).
Еще хочу дополнить, такой трюк может прокатить раз,два, три, но на третий, может не сработать. Поэтому, важно постоянно придумывать методы и программы, которые помогут сдеанонить мошенника.
Напишите в комменты, что бы вы сделали с данными, которые были на руках и как поступили бы на моем месте.