私は tech support scammers の動作を示すビデオを見ました。これらのビデオのほとんどすべてで、詐欺師は意図した被害者に、詐欺師が被害者のコンピュータを制御できるようにするリモートコントロールソフトウェアをインストールして実行するように指示します。ここに驚きはありません。ただし、これらのビデオの少なくとも一部では、詐欺師が被害者のコンピューターを制御しているときに最初に行うことは、別のリモートコントロールアプリケーションをインストールして実行し、それを使用して自分のコンピューターに接続することです。
たとえば、YouTubeビデオ ウイルスで詐欺師コンピュータを破壊する および 詐欺師ネットワーク上のすべてのコンピュータを破壊する では、詐欺師は被害者にインストールして実行するよう指示します Supremo =そして、Supremoを介して被害者のコンピュータを制御すると、彼はインストールして実行します TeamViewer を使用して自分のコンピュータに接続しているようです。 (これらの2つのビデオでは、意図された被害者は実際には詐欺師であり、詐欺師のコンピューターにマルウェアをインストールして実行することにより、逆接続を悪用します。)
そもそも詐欺師が逆接続をする理由がわかりません。これにより、どのような利点がありますか?
TeamViewerは、詐欺師がインド(または詐欺が頻繁に発生する他の場所)から来ることが多いため、インドから着信接続を取得すると、これが詐欺である可能性があることを警告します。詐欺師が被害者を最初に詐欺師のコンピュータに接続させ、次に接続を元に戻すことができる場合(「パートナーとの側を切り替える」というボタンをクリックすることによって)、TeamViewerの警告はスキップされ、被害者はそれが詐欺師であることをまだ認識していません。詐欺師はTeamViewerを使用したいと考えています。TeamViewerには被害者の画面を黒くする機能があり、被害者は詐欺師が何をしているかを見ることができないからです。
彼は自分のPCに接続しているのではなく、実際の被害者である2番目の被害者に接続している可能性があります。攻撃が最初の犠牲者から来たように見えたので、彼は犯罪から遠ざかりました。