Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

75-latek mieszkaniec ~Makowa stracił ~200 000zł. Przestępcy poprosili go o zainstalowanie „tajemniczego narzędzia” … Anydesk.

01 czerwca 2022, 13:18 | W biegu | komentarzy 7

Ostatnio policja ma pełne ręce roboty, tym razem czytamy:

W okresie czasu od 19 maja do 25 maja 2022 roku za pośrednictwem sieci teleinformatycznej sprawcy wykorzystując dane mieszkańca powiatu makowskiego poprzez kazanie pokrzywdzonemu zainstalowania aplikacji AnyDesk na swoim telefonie, dokonali z jego kont wypłat gotówki na kwoty 36 tysięcy zł oraz 38 tysięcy EURO. Instalując podane przez przestępców oprogramowanie, udostępnił im swój pulpit.

Kiedyś pisaliśmy o fałszywym konsultancie banku, który informował o „ataku hackerskim na konto” i oferował darmowego antywirusa, który okazywał się być oprogramowaniem… Anydesk [tutaj zobaczcie pełne nagranie tej rozmowy]. A w obecnie opisywanym przypadku, mamy do czynienia z atakiem typu „fałszywa inwestycja”.

Schemat jest prosty. Najpierw ofiara podaje swoje podstawowe dane na fałszywej stronie, wyrażając chęć „inwestycji”, poźniej kontaktuje się „konsultant” który oferuje instalację Anydeska oraz w kolejnym kroku wyczyszczenie konta (to ostatnie oczywiście nie jest anonsowane :P)

W rozmowie z mężczyzną policjanci ustalili, że mężczyzna chciał zainwestować pieniądze w celu zarobienia dodatkowych pieniędzy bez podatku do emerytury poprzez Internet wchodząc w  link i podając swoje dane. Po paru minutach skontaktowała się z mężczyzną kobieta z zapytaniem czy jest zainteresowany zainwestowaniem pieniędzy i zarobieniem. Mężczyzna stwierdził, że chce zainwestować. (…) Rozmówczyni poleciła pokrzywdzonemu zainstalować aplikację  Any Desk, oraz AnyTrans Reviev dzięki którym będą mieli dostęp do jego danych.

Czyszczenie konta odbywa się poprzez zdalny dostęp cyberprzestępców na komputer ofiary, więcej szczegółów (czytajcie również komentarze) – tutaj. Przy okazji mamy też nagrany filmik z podobnej operacji (nasz czytelnik wkręca cyberprzestępców):

Jeśli chcielibyście pokazać Waszym pracownikom dziesiątki najrozmaitszych tego typu scenariuszy / uodpornić ich na takie oszustwa / przekazać im konkretne rady – zerknijcie na naszą ofertę szkoleniową.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. SeeM

    Mój starszy znajomy prosił mnie tydzień temu o pomoc w instalacji Anydeska. Ma na swoim super starym laptopie Debiana (w miejsce Windowsa XP) i to go trochę uratowało, ponieważ pani złodziej nie potrafiła przeprowadzić go przez proces instalacji. Standardowy telefon z banku, że należą mu się pieniądze, ale bez Anydeska ich nie dostanie.

    Pokazałem mu sposób działania złodziei, podmianę zawartości witryny w inspektorze przeglądarki oraz wyjaśniłem z grubsza proces wyłudzania pieniędzy, włącznie z motywem na karty podarunkowe.

    Uświadamianie ludzi poprzez Youtubowe kanały, lub powyższe artykuły, to czyste złoto. Jeżeli jeszcze nie znacie dokonań człowieka o pseudonimie Jim Browning, to bardzo polecam. Anydesk, jak ze starego żartu o Internet Explorer, działa w obie strony.

    Odpowiedz
    • Januszqqq

      Anydesk właśnie powstał po to, żebyś mógł pokazać swój pulpit. Internet Explorer nie.

      Odpowiedz
    • wk

      Dobra robota, brawo

      Odpowiedz
  2. Paweł

    W podobnej sytuacji zaproponowałem odrobinę pomocy. Sprawa dotyczyła telefonów, że niby na jakimś koncie są pieniądze. Nie wiadomo skąd, nie wiadomo kto zakładał konto (może jakaś promocja), ale pieniądze są! Postanowiłem pobawić się w maszynie wirtualnej, bo tak będzie bezpieczniej, jeśli nie wiemy czego się spodziewać. Oczywiście uruchomienie AnyDesk jako komunikatora bankowego ;) Niby logowanie do konta to kliknięcie w link przysłany w „komunikatorze”, totalny brak identyfikacji – ID i hasło nie są potrzebne. Widzimy jakieś pieniądze i decydujemy, że je przelewamy.
    Pan potrzebuje jakieś dodatkowe dane dotyczące konta, jakiś numer, który nie istnieje, ale każe go odnaleźć na stronie banku. We wskazanym miejscu nie umiemy go znaleźć, bo to coś nie istnieje. Oszust proponuje pomoc w odnalezieniu niezbędnych informacji. Należy oddać mu kontrolę nad komputerem i on szybko zrobi co trzeba. Dostał dostęp do VM i pyta gdzie jest strona banku – logowanie było z drugiego komputera – to musi Pan zalogować się na tym (poucza oszust z lekkim zniecierpliwieniem).
    Loguję się poza maszyną wirtualną (a właściwie tylko mówię, że ponownie zalogowałem się już z tego komputera -wiemy już, że to próba na rympał) i meldujemy, że gotowe. Oszust coraz bardziej poirytowany, że nie umiemy wykonać jego poleceń mówi, że nie widzi strony banku – bo ja proszę Pana zalogowałem się z innej przeglądarki na tym komputerze. Dowiadujemy się, ze logowanie musi być z zakładki w tej przeglądarce, gdzie jest otwarta strona z naszą kasą w ich banku…
    W końcu zdenerwowany oszust dowiaduje się, że siedzi na maszynie wirtualnej i nie dostanie nic więcej. Zachowując pozory oświadcza, że poprosi zwierzchnika, zapada cisza i połączenie się urywa.
    Sprytne jest proszenie o wymyślone dane, których rozmówca oczywiście nie jest w stanie znaleźć. W takiej sytuacji, po dłuższych poszukiwaniach, większość z nas zgodzi się na pomoc uprzejmego bankowca. Tu skuteczniej działa psychologia niż zaawansowane techniki informatyczne.

    Odpowiedz
    • Paweł

      PS.
      Zapomniałem oczywiście o jednym
      WSCHODNI AKCENT „przedstawiciela banku”.

      Odpowiedz
  3. kwancik

    9-10.06. 22 było szkolenie z exela, na anydysku. Okazało się, że mimo kilkukrotnego pobrania anydysku przez oba dni nie było możliwości pracy na nim. Od bardzo dawna tracę kolejne dostępy do kont pocztowych, ostatnio z uporem maniaka trwała walka o konto microsoftowe, nawet zakładając jak proponował system microsoftu konto na Git Hubie. Dlaczego wybór na git hubie jest jedynie pomiędzy kontem studenta i nauczyciela? Tuż po założeniu konta zaczął mi się wirtualny pulpit instalować…Czy to normalne? Szkolenia online wyglądają tak, że nie ma głosu. Komputer po włączeniu do sieci zmienia sieć… Mój dostawca internetu nie widzi żadnego problemu. Komu to zgłosić, bo policja nie jest zainteresowana?

    Odpowiedz
  4. kwancik

    Ps. pani z obsługi technicznej anydysku mówiła z dziwnym nalotem zza wschodniej granicy.

    Odpowiedz

Odpowiedz