При подготовке материала для своего следующего поста мне нужно было собрать базу изображений. Решением был сбор скриншотов с популярных сервисов для хранения изображений. Принцип я описывал тут. Пока я бродил как гиена по этим помойкам я нашел множество однотипных скриншотов, которые...

… содержат конфиденциальную информацию, а именно: логины и пароли от различных сервисов. Всё это завуалировано под переписки, в которых одна сторона передает другой какую-либо приватную информацию.

Схема развода


Сам развод расчитан скорее всего на начинающих хакеров/людей, которые случайно получили доступ к переписке сторонних лиц. Это может быть как ссылка на веб чат, так и скриншот из мессенджеров. В тексте присутствуют авторизационные данные от какого-то сервиса, чаще всего от фейковой криптобиржи. Жертва заходит на сайт, используя полученные учётные данные и пытается перевести деньги на свой счет. Финал разберем на примере.

Пример



Выглядит реалистично?


Попробуем зайти, используя данные из переписки.


Да мы с вами богачи! Пора умножить состояние просточка на нуль! Withdraw.


Для подтверждения перевода нужно сделать перевод своих средств. Без комментариев.

Да ну, таких лохов мамонтов уже нет


Проверим движение средств по этому кошельку.


Первая транзакция зафиксирована 2020-04-20 06:16. Бывают дни, когда проходит по несколько транзакций. За 7 месяцев автор заработал около $9 тыс. по текущему курсу. Результат неплохой, учитывая, что затраты идут только на хостинг статики.

Сколько еще таких ресурсов посчитать сложно. Только за пару часов у меня в папке появилась куча таких скринов.


Есть разные варианты: с перепиской в Whatsapp, в почте и т.д.



Выводы


Метод интересный и нацелен на тех, кто считает себя умнее других. Раньше такого не встречал. Помните, что если вы получили какую-то приватную информацию случайно, то это «случайно» могло быть совсем не случайно.