Usuwanie system32 z komputerów oszustów
Gość dzwoni na "indian tech support" - do scammerów Scammerka popełnia błąd, a on go wykorzystuje
![Leniek](https://wykop.pl/cdn/c3397992/Leniek_Bm4Ef9oekz,q52.jpg)
- #
- #
- #
- #
- #
- 116
Gość dzwoni na "indian tech support" - do scammerów Scammerka popełnia błąd, a on go wykorzystuje
Komentarze (116)
najlepsze
...
A przesłał zainfekowany plik z potwierdzeniem płatności.
źródło: comment_GamyI8EV86I1Z3fVC63NWoTSzYmh93LU.gif
PobierzMógł lepiej postawić koparki, ewentualnie pod botnet stacje dać ¯_(ツ)_/¯
@lubie_pracowac_fizycznie: nie muszą. Po prostu tam za dolara kupisz całkiem dużo. I to wystarczy.
Gość dzwoni na różne indyjskie 'help' deski żeby mu kompiutir naprawili etc.
Na wirtualnej maszynie daje różnego rodzaju wjazdy i od środka sprawdza co tacy scammerzy robią i jak.
Do tego jeszcze fajnie ich trolluje, np. jakimś syntezatorem starej babci czy starego dziadka.
https://www.twitch.tv/kitboga
- koleś dzwoni do "indian tech support"
- daje im dostęp do maszyny wirtualnej na której "jest jakiś problem"
- Ana łączy się z jego komputerem i wykonuje jakieś przypadkowe rzeczy tak żeby tylko wyglądało profesjonalnie (na tym polega ich oszustwo)
- Ana zauważa na pulpicie plik personal payment info który postanawia sobie pożyczyć
- niespodzianka, to nie był żaden personal payment info tylko backdoor który
1) 38 kompów ma dokładnie te same pliki
2) kasuje po 1 takim samym pliku na 38 kompach, zwykle jak robi delete to albo odpala po 1 procesie / maszyne i sobie kasują, albo kasuje maszyna po maszynie.
To bardziej wygląda na skrypt który napisał, który nic nie robi tylko wyświetla informacje - jedzie w pętli 38 razy, wyświetla PC-${i} i iteruje po katalogach ze swojego