Deux Scambaiters célèbres

11/8/20

Actualités

Les thèmes prévus pour les articles de cette semaine vont subir quelques jours de décalage. En effet, l’article sur les Scambaiters que nous avons publié vendredi dernier est devenu en moins d’un week end le plus lu sur notre plateforme. Dans un premier temps, nous allons donc vous remercier de l’intérêt et de l’engouement que celui-ci a suscité. Mais dans un second temps, nous allons le prolonger en prenant l’exemple de deux Scambaiters célèbres dont nous allons parler et desquels nous allons vous donner connaissance : Jim Browing et Kitboga (vous trouverez des liens à la fin des parties qui les concernent). Vous verrez ici que les deux sont très différents, ce qui vous donne un large panel de ce qu’il est possible d’observer dans ce milieu là.

Commençons par Kitboga. Son objectif est commun pour les Scambaiters. En effet, il fait en sorte de faire perdre le plus de temps possible à des opérateurs de callcenters frauduleux. Mais il va plus loin que cela, car de là il créé un contenu divertissant qu’il diffuse sur deux plateformes : Twitch et YouTube. Certains appels à des callcenters ont même duré plus de 16h sans que ceux-ci ne raccrochent! Il met les escrocs (nommés “scammers”) en concurrence, les déstabilise le plus possible.

C’est sur YouTube mais aussi sur Twitch que Kitboga rend son travail visible.

Son fonctionnement n’a rien de bien original mais s’avère particulièrement efficace. Grâce à un modificateur de voix, il se fait passer pour des personnes âgées (cibles préférées des scammers), laissant l’interlocuteur se connecter à sa fausse machine et même à de fausses dashboards d’institutions bancaires qui ont été crées exprès pour le scambaiting!

Ses cibles visent principalement des cartes cadeaux d’Amazon ou de Google. Il leur fait utiliser des clones de services Amazon et Google Play cards dont le code source a été modifié afin de parvenir à faire croire que les faux numéros de cartes cadeaux ont été appliqués avec succès! Mais se faisant passer pour une personne âgée, Kitboga applique les codes en question sur son compte, faisant comme s’il ne comprenait pas ce que le scammer lui demande de faire afin que cela finisse sur ses comptes à lui, ce qui ne se fait donc jamais. Résultat des courses? Le scammer est persuadé de voir une vraie somme d’argent lui passer sous le nez!

Voici sa chaîne Youtube : https://www.youtube.com/channel/UCm22FAXZMw1BaWeFszZxUKw
Voici sa chaîne Twitch : https://www.twitch.tv/kitboga

Un second dont nous souhaitons vous parler ici est Jim Browning. Il est considéré par beaucoup comme allant très loin.

Il appelle les callcenters qui affichent et/ou paient des pop-up du style : “Votre ordinateur est infecté, appelez-nous!”. Il les laisse se connecter à une machine virtuelle et créé une véritable reverse connection grâce à un RAT (Remote Access Tool). Le script de ce RAT est caché dans un fichier appelé “Banking Informations” qui, vous le devinez, intéresse beaucoup les scammers. Grâce à la reverse connection, il parvient à prendre le contrôle des ordinateurs d’un call center dédiés aux scams mais aussi de leur CCTV (leur circuit de surveillance en gros).

À la suite de cette manoeuvre, il peut notamment intervenir lors d’une arnaque en contactant la personne arnaquée en direct afin de la mettre en garde et de sauver son argent. Mais il peut aussi récupérer un grand nombre de preuves afin de faire intervenir les autorités indiennes pour mettre fin à ses call centers. Il a par ailleurs déjà fait intervenir la BBC pour exposer des scammers.

C’est sur YouTube que vous pouvez retrouver Jim Browning.

Voici sa chaîne YouTube : https://www.youtube.com/channel/UCBNG0osIBAprVcZZ3ic84vw

Nous vous avons fait découvrir la semaine dernière les Scambaiters, en voici maintenant deux réputés qui vont pouvoir étoffer cet article que vous avez semblé apprécier. N’hésitez pas à aller voir ce qu’ils font, vous pousserez plus loin vos connaissances acquises à la lecture de notre dernier article à leur sujet.

Précédent
Suivant
Découvrez un article au hazard 🎲