2 months ago

Karma wraca

Internetowi oszuści nie ustępują w wysiłkach położenia swoich brudnych łap na naszej ciężko zarobionej forsie. Obecnie przez Polskę przetacza się kolejna fala fałszywych SMS-ów, w których oszuści podszywają się pod znane i popularne portale ogłoszeniowe, ostatnie zgłoszenia dotyczą SMS-ów z portalu OTOMOTO.

phishing3390518_1920.jpg
Image by Tumisu from Pixabay

Schemat działania oszustów jest wciąż ten sam, wysyłają do ofiary SMS-a z informacją, że ten ma zaległości w płatnościach na rzecz serwisu internetowego, lub firmy kurierskiej i usługa nie może zostać wykonana. Zazwyczaj chodzi o drobne kwoty od 1 do 3 złotych, żeby potencjalna ofiara nie wnikała za bardzo skąd ta dodatkowa opłata tylko szybko kliknęła w załączony link i przeszła do spreparowanej przez oszustów strony udającej znane serwisy płatności internetowej, a następnie wybrała swój bank i zalogowała się na swoje konto. Nie jest to jednak strona banku ofiary tylko sprawnie przygotowana pułapka do złudzenia przypominająca stronę logowania banku. Jeżeli więc zdarzy wam się, że wchodzicie na stronę swojego banku przez jakikolwiek link, lub inny portal koniecznie zwróćcie uwagę na jej adres, czy jest taki sam jak zwykle. Gdy ofiara zaloguje się swoimi danymi i hasłem do banku na spreparowanej stronie, dane logowania trafiają natychmiast do przestępców i są oni w stanie szybko wyczyścić konto ofiary do zera. Przekonał się o tym pewien przedsiębiorca, który w podobny sposób stracił ponad 340 tysięcy złotych.

hacker3081816_1920.jpg
Image by mohamed Hassan from Pixabay

Cyber oszuści nie są jednak tak sprytni jak by się wydawało, pewien Brytyjczyk Ross Welsh otrzymał wiadomość scam jakich tysiące krąży w sieci w nadziei, że ktoś skusi się na szybki zarobek. W tej wiadomości pewien Solomon przedstawiając się jako makler giełdowy, oferował szybki zysk, a minimalną kwotą wejścia było 1000 GBP. Niedoszła ofiara postanowiła zakpić z oszusta i wysłał mu maila z odpowiedzią, że jest jak najbardziej zainteresowany, ale chce zainwestować pięć razy więcej, gdyż jak grać to na ostro. Podejrzewam, że oszust z piał zachwytu jakiego jelenia trafił, odpisał mu, że jak najbardziej może również przelać 5000 funtów i on je szybko pomnoży. Ross oczywiście nie zamierzał wysyłać mu żadnych pieniędzy, jedynie spreparował potwierdzenie z banku i wysłał do oszusta z informacją, że pieniądze są już w drodze. Po paru dniach oszust odezwał się, że jeszcze nic nie dostał, na co Brytyjczyk odpisał, że rzeczywiście może być problem z tak dużym przelewem na niezweryfikowany rachunek i prosi oszusta o przelanie w ramach weryfikacji 25 funtów na jego konto, to wtedy przelew zostanie odblokowany przez bank. Cyber przestępca dał się złapać jak dziecko we własne sidła, prawdopodobnie wizja 5000 funtów przyćmiła mu rozum, gdyż wysłał do Rossa 25 funtów w celu zdjęcia blokady. Szczegółami swojego sukcesu Ross pochwalił się oczywiście w Internecie.

O ile powyższy sposób może być wykorzystywany przez każdego bardziej rozgarniętego użytkownika sieci, kiedy do jego skrzynki następnym razem wpadnie wam scam, to drugie zwycięstwo nad cyberprzestępcami jest już dla najbardziej zaawansowanych.

Tobias Frömel pod koniec września padł ofiarą ransomware Muhisk. Na początek słowo co to jest ransomware, jest to swego rodzaju wirus, który po "przedostaniu się" do komputera ofiary szyfruje dane na dysku, tak, że ofiara nie może ich użyć. Odszyfrowanie dysku jest możliwe po opłaceniu okupu, zazwyczaj w bitcoinach, wtedy ofiara otrzymuje klucz do odszyfrowania danych. Tak było w przypadku Tobiasa, gdy jego dysk sieciowy QNAP został zhackowany i zaszyfrowany, był zmuszony do zapłaty 670 euro cyberprzestępcom. Jednakże, kiedy już odzyskał dane postanowił rozprawić się z hackerami. Bez wchodzenia w szczegóły udało mu się dostać na serwer przestępców i przy użyciu skryptów PHP przeszukał bazy danych, gdzie znalazł dane 2858 ofiar przestępców, wygenerował dla pokrzywdzonych klucze deszyfrujące i opublikował je w sieci. Wiele z ofiar skorzystało z pomocy i odzyskało swoje cenne dane. Twórcy ransomware Muhstik, którzy wykorzystywali luki bezpieczeństwa, byli prawdopodobnie tak pewni swego, że sami nie zadbali o ochronę własnych zasobów.

Jak widać z tych dwóch przykładów, karma wraca również do cyberprzestępców, jednakże miejcie się ciągle na baczności, gdyż ich pomysłowość wciąż wyprzedza nasze wyobrażenia, jednak podstawy działania są niezmienne.

Źródła i bardziej szczegółowy opis zdarzeń:

  • 134Upvotes
  • $4.99Reward
  • 7Comments

Comments

You can login with your Steem account using secure Steemconnect and interact with this blog. You would be able to comment and vote on this article and other comments.

Reply

No comments