Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Gosia rozmawiała na Messengerze z Kamilą. Znienacka rozmowę przechwycił scammer… i kontynuował konwersację. Finalnie Gosia została oszukana na kilkaset zł.
Poniżej zrzut z telefonu ofiary. Zielony fragment to „prawdziwa” rozmowa. Czerwony fragment to już początek scamu:
W miejscu oznaczonym „czerwoną ramką” włącza się scammer (dla Gosi wygląda to jakby pisała dalej Kamila) i serwuje ściemę, że niby nie może wypłacić pieniędzy i potrzebuje kodu blik… Gosia przekazuje kod i później akceptuje transakcję, nie wiedząc że właście została oszukana na kilkaset złotych.
Jak do tego doszło?
Według relacji Kamili, została ona nagle wylogowana ze swojego konta (w okolicach 17:45) co jest zbieżne ze zrzutem ekranowym (scammer zaczyna pisać o 17:59)
Najpewniej scammer pozyskał dane logowania do konta FB Kamili, a następnie się zalogował i wylogował inne zalogowane sesje (jest taka funkcja w FB), kontynuując komunikację. Zauważcie również że scammer nie używa polskich liter (chociaż w ferworze walki mało kto zwraca na to uwagę).
Finalnie nasz scammer prostą socjotechniką wyciągnął kod blik oraz skłonił Gosię do akceptacji transakcji. Po udanej wypłacie, scammer spróbował jeszcze raz wyciągnąć kod blik (w tej samej rozmowie), ale Gosia połapała się, że coś tu nie gra…
Pamiętajcie:
✅ Nawet jeśli znajomi proszą Was w komunikatorach o kody blik czy płatność na ich rzecz – bądźcie czujni. Konto znajomego może być przejęte.
✅ Skonfigurujcie uwierzytelnianie dwuczynnikowe (2FA) na swoich facebookowym koncie (i w innych miejscach)
✅ Kamila powinna sprawdzić 'Dziennik aktywności’ na FB / zmienić hasło na odpowiednio silne i unikalne oraz skonfigurować 2FA.
~Michał Sajdak
A co z szyfrowaniem rozmów i wpisywaniem pinu na nowo zalogowanym urządzeniu? Bez tego nie da się odczytać rozmów, no chyba że się wstrzelił z tematem na rympał nie znając kontekstu wcześniejszej rozmowy.
Scammer przejął konto i to wystarczy.
Używając zbadaj element w przeglądarce na komputerze można ominąć kod PIN
z tego co widać to ten scammer chciał wpłacić pieniądze na jej konto
Pośpiech pośpiech i jeszcze raz pośpiech. Z tego co widać na pisowni scamera nic nie ma o wYpłacaniu pieniędzy tylko o wplacaniu. Czytać uważnie to przede wszystkim reguła na dzisiejsze bezpieczeństwo i ochronę własnej …. Pozdrawiam bądźcie bezpieczni
Jak do tego doszlo nie wiem
Przecież Kamila sama podała dane do logowania do fb, bo oszust o to poprosił pod byle pretekstem. Wystarczy nie wpisywać hasła z palca i stosować zapamiętywanie haseł. Kamila powinna oddać koleżance kasę, bo to jej wina, że wpisuje byle gdzie hasła.
Sezon ogorkowy w pelni, wy te historie tworzycie na potrzeby ruchu na stronie?
nie trolluj
Miałem taką sytuację że scammerem. I co najlepsze wziął mnie za kobietę. Kontynuowałem rozmowę jednocześnie zawiadamiajac wszystkich wspólnych znajomych, no i tutaj się zdziwiłem. Myślałem że oni korzystają z botów, tymczasem scammer zauważył że ostrzegam ludzi na wspólnej grupie i mnie zablokował 😄 Na szczęście tego dnia nic od nikogo nie wyciągnął, znajomi zdążyli odczytać i każdy trollowal 😄
Mnie ubikey nie uchronił przed sttatą konta na FB, miałem jakiś syf na kompie, którego AV (Eset) nie wykrył. Dostałem natychmiast bana za CP, sypały się jakieś lajki od hindusów. Dla FB nie było podejrzane,że nagle jestem pod drugiej stronie świata. Konta nie odzyskałem a próbowałem wielokrotnie, trafiałem tylko na boty, zero wsparcia. Także teraz nie przywiązuje się do FB, i odradzam każdemu kto ma tam jakiś faktyczny biznes.
Tak, klucz nie chroni przed wszystkim, ale ogranicza znacznie ryzyko.
Dlaczego nie chroni? Bo w scenariuszu który opisujesz:
1) masz malware na kompie
2) jesteś zalogowany na FB (czyli powiedzmy przed chwilą już użyłeś klucza)
3) malware przechwytuje ciasteczko z Twojej przeglądarki
4) używa ciasteczka żeby przejąć Twoją zalogowaną sesję na FB
Teraz kwestia FB (czy innego serwisu, bo działa to też z innymi) – czy wykryje użycie takiego ciasteczka jako coś „podejrzanego”.
Malware może też przetunelować ruch przez Twój komputer (działać na Twojej sesji, z Twojego komputera). No i wtedy FB niespecjalnie ma szanse na jakieś blokowanie/reagowanie.
Wygląda to na mocno naciągane 👎🏻