为什么诈骗者会使用受害者的电脑来远程控制自己的电脑?

信息安全 远程桌面 欺诈罪 骗局
2021-09-02 15:39:31

我看过展示技术支持诈骗者如何运作的视频。在几乎所有这些视频中,诈骗者都会指示目标受害者安装和运行远程控制软件,从而使诈骗者能够控制受害者的计算机。这里没有惊喜。然而,至少在其中一些视频中,诈骗者控制受害者计算机后的第一件事是安装并运行不同的远程控制应用程序,并使用它连接到自己的计算机。

例如,在 YouTube 视频Destroying Scammers Computer With VirusDestroying All Computers On Scammers Network中,骗子指示受害者安装并运行Supremo,然后一旦通过 Supremo 控制受害者的计算机,他就会安装并运行TeamViewer,并且看似用它来连接自己的电脑。(在这两个视频中,目标受害者实际上是骗子,他通过在骗子的计算机上安装和运行恶意软件来利用反向连接。)

我不明白为什么诈骗者首先会进行反向连接。这给他们带来了什么好处?

2个回答

TeamViewer 注意到诈骗者通常来自印度(或其他经常发生诈骗的地方),因此当您收到来自印度的传入连接时,TeamViewer 会警告您这可能是一个骗局。如果诈骗者可以让受害者先连接到诈骗者的计算机,然后再反向连接(通过单击“与合作伙伴切换”按钮),则跳过 TeamViewer 的警告,受害者仍然不知道这是诈骗者。诈骗者想要使用 TeamViewer,因为它能够使受害者屏幕变黑,因此受害者无法看到诈骗者在做什么。

Youtube 参考

可能他没有连接回自己的电脑,而是连接到第二个受害者,他是真正的受害者。攻击看起来像是来自第一个受害者,他远离犯罪。

其它你可能感兴趣的问题
上一篇使用 iframe 收集敏感数据如何提高安全性? 下一篇使用漏洞扫描器在 tcp/0 端口上发现大量漏洞