19/09/22
Об этом стало известно благодаря исследователям из Digital Shadows, которые по наводке перешли к одной из веток на форуме XSS. В этой ветке специалисты обнаружили переписку администратора и модератора форума Altenen с анонимным пользователем.
Altenen – это англоязычный форум, на котором уже более девяти лет пользователи обсуждают способы законного (и не очень) заработка в интернете, поясняет Securitylab. Как и многие подобные сайты, Altenen обрабатывает платежи через систему условного депонирования (условное депонирование или эскроу – транзакции, которые проходят только после выполнения определенного условия).
В случае, который рассмотрели исследователи, пользователь форума купил ноутбук у другого пользователя, а затем попросил модератора подтвердить получение денег продавцом. Однако, вместо этого модератор потребовал у пользователя 120 долларов за условное депонирование. Еще немного поторговавшись с модератором, пользователь заплатил 80 долларов. Однако, когда покупка сорвалась и пользователь потребовал вернуть деньги, модератор прекратил общение. Как выяснилось дальше из сообщений администратора, весь инцидент был тщательно спланирован заранее.
Исследователи также изучили и другой инцидент – пользователь пытался получить статус проверенного продавца, чтобы иметь возможность продавать вредоносное ПО типа memory scraper для POS-терминалов. Пользователь получил два предложения – заплатить 500 долларов или разработать и развернуть на форуме вредоносное ПО для кражи биткоинов.
В Digital Shadows пояснили, что не все пользователи, обратившиеся к мошенникам, в итоге становились их жертвами. Как признавались сами мошенники, они не выбирали в качестве жертв мусульман и “больших шишек” форума.
