Dwa ataki świetnie przygotowanego złodzieja z kryptowalutami w tle


Bardzo intrygujące formy ataków za pomocą Facebooka podaje portal Niebezpiecznik.pl

Od pewnego czasu na niebezpiecznikową skrzynkę docierają inne niż zwykle opisy włamań na konta na Facebooku. Ktoś z konta ofiary prosi jej znajomych o przelew na konto giełdy lub kantoru do wymiany kryptowalut. Oszustwa są bardzo dobrze przygotowane. Chcemy przed nimi ostrzec i — jeśli to możliwe — skorzystać z Waszej pomocy.

Włamanie na konto Facebooku, choć często bagatelizowane (“a niech mnie hackują, nie mam tam niczego ważnego”) to jednak spore niebezpieczeństwo. Twoje konto na Facebooku może co prawda dla Ciebie nie mieć żadnego znaczenia, ale masz tam znajomych i bliskich, którzy Ci ufają. Jeśli przestępca przejmie Twoje konto, perfidnie nadwyręży to zaufanie i oszuka Twoich znajomych. A ci, miejmy nadzieję, coś dla Ciebie jednak znaczą?

Dobry znajomy inwestuje w bitcoiny?

To jest prawdziwa historia. Oszust włamał się na konto pewnego mężczyzny (ofiara A). Przejrzał listę znajomych i zaczął pisać do kobiety (ofiara B), która wydawała się dobrą znajomą ofiary A. Następnie zaczął prosić kobietę o “pożyczkę”, która miała być przekazana na konto serwisu umożliwiającego zakup kryptowalut.

fb1-500x600

W tym przypadku przelew miał pójść do NevBit, czyli do platformy transakcyjnej BTC i LTC. Aplikacja bankowa odrzuciła przelew, więc oszust zaproponował kobiecie, aby podała kod BLIK i zaakceptowała płatność na swoim urządzeniu.

Tak, tak, BLIK nie chroni przed socjotechniką. Nic nie chroni przed socjotechniką poza czujnością ofiary. Niektóre z ataków wymierzonych w Polaków są naprawdę doskonale doprecyzowane. Dlatego warto je znać i wiedzieć jak poprawnie się przed nimi ochronić. Pewnych dobrych odruchów można się nauczyć. Niebezpiecznik od 7 lat organizuje szkolenie pt. “Bezpieczny Pracownik“, które powinno być obowiązkowym materiałem z jakim zapoznają się ludzie zaczynający pracę na stanowiskach, na których muszą pracować z komputerem i internetem. Zaproś nas do swojej firmy!. Nie masz firmy? Nic nie szkodzi — bardzo podobny materiał prezentujemy na naszym wykładzie “Jak nie dać się zhackować?” regularnie organizowanym w różnych miastach w Polsce. Z opisem wykładu i procedurą rezerwacji miejsca zapoznasz się tutaj.

Ale płatność BLIK-iem również nie została zaakceptowana. Oszust zaproponował jeszcze inne dane do przelewu, tym razem do Kantorbitcoin.pl. Przelew poszedł, ale to nie był koniec ataku. Złodziej przekonał ofiarę, że trzeba jeszcze wysłać skan dowodu lub paszportu na adres “kantora Bitcoin”.

fb7-600x497.png

Myślicie, że to już koniec, bo ileż można “doić” jedną ofiarę? Nie znacie mocy relacji zaufania! To nie był koniec ataku. Oszust poprosił ofiarę o odebranie rozmowy telefonicznej w celu zweryfikowania przelewu.

Potem konwersacja między kobietą i “jej znajomym” toczyła się dalej. Ot, zwykła rozmowa miedzy znajomymi o zwykłych sprawach. Przynajcie się, że myślicie, że to nie koniec. Brawo! Na koniec złodziej jeszcze raz poprosił o wykonanie przelewu.

Złodziej odrobił pracę domową

Nie myślcie, że zaatakowana kobieta była po prostu naiwna. To oszust “odrobił pracę domową”, świetnie podszywając się pod inną osobę. Wiedział, że posiadacz konta na które się włamał (ofiara A) nie będzie miał w ciągu najbliższych dni dostępu do komputera. Doskonale wiedział też gdzie w danym momencie ofiara A jest poza komputerem. To czyniło to jego wiadomości bardziej wiarygodnymi.

Chcecie poznać odczucia oszukanej? Rozmawialiśmy z nią i przytaczamy jej wypowiedź:

Ani przez moment nie przeszło mi przez myśl, ze może to nie być mój znajomy. Dodam tylko, ze do owego znajomego mam ogromne zaufanie i nie było problemem dla mnie wysłać mu pieniądze. Haker do rozmowy przygotował się bardzo dobrze, mogłabym się pokusić nawet o stwierdzenie “perfekcyjnie”. Messenger w swoich unowocześnieniach aktualnie podaje przez ile dni pod rząd osoby maja kontakt pisemny, wiec nie było trudnością dla hakera wybrać mnie, gdyż miałam bardzo częsty kontakt ze znajomym pod którego się podszył.
Zagadał do mnie w „jego” stylu, wszystkie odzywki, używanie emotikonów, wszystko było dokładnie przestudiowane przez hakera i odpowiednio użyte. Co więcej, albo miał takie szczęście, albo doskonale wiedział rownież, bo mógł wyczytać z rozmowy, ze znajomy mój znajduje się obecnie poza granicami kraju i wróci wieczorem dopiero, także jego „oddam pieniążki wieczorem jak tylko wrzucę na konto” było rownież trafione w punkt.
Odnośnie stylu pisania, były wybierane słowa których znajomy mój często używa i to dawało mi przekonanie, ze pisze z ta osoba.
Na domiar złego, w tej rozmowie brały udział 3 osoby, ja mój znajomy oraz haker, wszyscy jednoczenie. Haker pozmieniał w ustawieniach znajomemu, powyciszał dźwięki dostawania wiadomości i wszystko natychmiast usuwał co wysyłał do mnie, tak że w rozmowie u mojego znajomego nie pojawiało się to. U mnie natomiast, wszystko splatało się niestety w jedna całość, ogromne szczęście w tym wszystkim miał haker albo był aż tak przygotowany. W rozmowie przeplatały się informacje i zdjęcia od mojego znajomego i to wszystko jakoś się zazębiało, ze nie miałam podstaw podejrzewać, ze ktoś za tym stoi. Były w rozmowie tematy o których wiedziałam tylko ja i mój znajomy co dawało mi pewność, ze to on a wiec nie budziło moich podejrzeń.
Dodam jeszcze, ze haker zaczepił również innego jeszcze znajomego i wyglądało to inaczej. Na szczęście dla tego kolegi nie był on dostępny przed dłuższa chwile, po czym jak zapytał hakera gdzie ma wysłać pieniądze, dostał odpowiedz „ dzięki już sobie poradziłem”.

Co udało się ustalić?

Sprawa została już zgłoszona do prokuratury. Giełda udostępniła adresy IP oszusta oraz adres potrfela. Ciekawe rzeczy o okolicznościach sprawy napisał nam brat poszkodowanej.

Giełda udostępniła jego (tj. oszusta) adresy IP, oraz adres potrfela, okazuje się, że haker posiada na swoim portfelu ponad pół miliona złotych w Bitcoinach.

Transakcje były realizowane na adresy docelowe w sieci bitcoin:

1ACxrrjXmJjQajaoJuqqMHxM6az65eJjyt

1Eu5mPCcSeKNcCDUTbJ19D8bBAHugrccRT

13qD2TM7Cod23KuYYWbdQ6LFRqepjU8dKX

Z tych adresów pieniądze trafiały na adres adres 34GF3jQTZ6xcbSuo51TH3RmApjM3N5eJt8

Z tego ostatniego adresu wypłacano niemałe kwoty. Być może ten adres należy do jakiejś giełdy bitcoin i tutaj mamy pytanie do naszych Czytelników. Czy rozpoznajecie którykolwiek z tych adresów?

Historia druga: ojciec mnie okradł

Nasz inny Czytelnik na początku lutego dostał wiadomość na Facebooku od swojego ojca. Jak zapewne się domyślacie, to nie był ojciec ale oszust. Porosił o przelanie 980 zł na konto należące do NevBit.com. Podobnie jak w przypadku powyżej, oszust zapewniał, że odda pieniądze jeszcze tego samego dnia.

Nasz Czytelnik wykonał przelew (jaki ojciec okradłby własne dziecko!). Następnego dnia otrzymał wiadomość z prośbą o przelew na te same dane. Znów “ojciec” zapewnił go, że odda pieniądze za oba przelewy. Potem oszust twierdził, że przelewy ze zwrotem pożyczki nie dotarły, bo bank miał przerwę techniczną. Prosił o kolejne pieniądze. W sumie udało mu się wyłudzić 6940 zł. Na koniec oszust usunął historię konwersacji z konta ojca naszego Czytelnika.

Oszust wykorzystał fakt, że nasz Czytelnik często kontaktował się z ojcem przez Facebooka ze względu na charakter pracy ojca. Zapewne mógł to ustalić czytając wiadomości zgromadzone na koncie.

Znajomy na Fejsie prosi o przelew — co robić, jak żyć?

Nigdy nie przelewajcie pieniędzy znajomemu, znajomej, ojcu, matce, synowi, jeśli proszą o to przez Facebooka lub w e-mailu, zwłaszcza gdy proszą o przelew na konto, na które wcześniej nic nie przelewaliście. Jeśli chcecie pomóc, takie prośby weryfikujcie dzwoniąc do osoby, która potrzebuje pieniędzy. Dzwoniąc, nie pisząc e-maila. Jeśli atakujący jest na Facebooku znajomego, równie dobrze może kontrolować także jego e-maila. Telefon to najpewniejsza opcja.

I to Wy dzwońcie, a nie proście znajomego o telefon. Pamiętajcie, że numer telefonu w rozmowie przychodzącej i SMS-ach można ustawiać na dowolny i oszust może to wykorzystać, więc nie dajcie się nabrać na numery w rodzaju “nie mogę teraz gadać, ale wyślę Ci SMS z potwierdzeniem tej prośby”.

Pewnych danych nie powinniście przesyłać żadnym znajomym, nawet najlepszym. Można do nich zaliczyć hasła do prywatnych kont, skany dokumentów, czy numery kart. Nawet jeśli bardzo, bardzo ufacie znajomemu i potwierdziliście tę dziwną prośbę telefonicznie, to pamiętajcie, że Wasz znajomy nawet jeśli chce dobrze, to kiedyś ktoś może go zhackować i z historii korespondencji albo katalogu na komputerze wyciągnie te dane.

Na wykładach Niebezpiecznika “Jak nie dać się zhackować?” jedną z rad na czerwonym tle jest:

Niebezpiecznik-242x250
Wszystko co przesyłasz przez internet (i trzymasz na komputerze lub smartfonie) traktuj jako publicznie dostępne. Na zawsze i dla każdego.

Idąc za ciosem, dobrze jest ustawić na wszelkich komunikatorach “automatyczne znikanie” treści rozmów po godzinie, dniu, czy jak tam chcecie. To znacznie utrudni “wczucie” się oszusta w znajomego, jeśli kiedyś przejmie jego konto. Takie automatyczne znikanie wiadomości można ustawić w komunikatorze Signal ale także w rozmowach na Facebooku poprzez tzw. Tajne konwersacje. Wiedzieliście o tym? Korzystacie z tego?

Ja tak.

źródło: niebezpiecznik.pl

Informacje

Jestem absolwentem WSZiA w Zamościu. W latach 1996 -2006 pracowałem dla firmy MABERO PROJEKT-TEL świadczącej usługi w zakresie okablowania strukturalnego i budowy sieci teleinformatycznych. Współpracowałem z firmą NETIA i IT-NET. Obecnie tworzę strony www z wykorzystaniem technologii CMS bazującej na silniku Wordpress i Joomla, odzyskuję dane z każdego nośnika danych, serwisuję komputery, zakładam instalacje logiczne.

Tagged with: ,
Napisane w komputery, ochrona sieci, sieci LAN
Pomiar prędkości łącza

www.netmeter.pl

Archiwum
Yanosik24
Widget Yanosik24.pl

Member of The Internet Defense League

Blog Stats
  • 10,250 hits
%d blogerów lubi to: