Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Dostałeś taką wiadomość? Jeśli dasz się nabrać, najprawdopodobniej zostaniesz wciągnięty w pranie brudnych pieniędzy!
Nie wszystkie scamy wykradają od nas jedynie dane osobowe lub pieniądze. Niektóre dają możliwość zarobienia ofierze na prowizji z bycia tzw. mułem finansowym. Jak czytamy na stronach Europolu:
muł finansowy to osoba, która przekazuje pieniądze innej osobie (cyfrowo lub w gotówce), otrzymane od osoby trzeciej, za co uzyskuje prowizję. (…) Jeśli ktoś poprosi Cię o transfer pieniędzy za pośrednictwem konta bankowego w zamian za gotówkę, to oznacza, iż jesteś nakłaniany do zostania mułem finansowym.
co może nieść za sobą konsekwencje prawne.
Przechodząc do sedna od czytelników dostaliśmy kilka pytań o temat, który rozpoczyna się od wiadomości jak poniżej:
Zobaczmy zatem co tutaj się święci – nawiązaliśmy rozmowę ze scammerem:
Po krótkim wprowadzeniu z wiadomością powitalną scammer praktycznie od razu przechodzi do sedna, czyli przekazuje nam złośliwego linka, widnieje jako złośliwy w virustotal: hxxps://allesettlemenne[.]top
Jak możecie zauważyć złośliwa aplikacja udaje platformę Allegro. Jest jeszcze konto „treningowe”:
Po przelogowaniu się na konto “treningowe” widzimy stan konta wynoszący paręset złotych. W celu rozpoczęcia “zarabiania”, scammer prosi nas o kliknięcie “Optimize data”, gdzie następnie pojawiają się “zadania”, które wymagają od nas ww. kliknięcia przycisku “Submit”…
Po sprawdzeniu stanu profilu okazuje się, że szybko rośnie tam stan konta. Całość jest odpowiednio „skomplikowana” zapewne po to, aby sprawić wrażenie że uczestniczym w jakiś realnych „operacjach”.
No dobra, ale gdzie jest atak?
- Podaliśmy swoje dane / telefon / ustawiliśmy hasło – te dane są w rękach scammerów. W szczególności być może część osób poda hasło, które ma ustawione w innych serwisach
- Wszystko wygląda na uczynienie z ofiar mułami finansowymi (konieczność podania swojego numeru rachunku bankowego, niby prowizje za całkowicie fejkowe operacje w fejkowym sklepie)
Przy około 20 kliknięciu „promocji” na koncie „treningowym” dostajemy informację, że „brakuje środków” do dalszej pracy. Scammer informuje nas wtedy, że udało nam się promować produkty bonusowe, za które jest o wiele większa prowizja. Następnie przelewa na to konto dodatkowe środki i możemy dokończyć operację do 35 kliknięcia. Próbuje tym zachowaniem wzbudzić nasze zaufanie jakoby przelewanie pieniędzy było bezpieczne. Jak wypełnimy całe zadanie (35 kliknięć) to przestępca nam dziękuje i mówi, że zaprasza nas do „zaufanego” kręgu. Chodzi o nową grupę WhatsApp, gdzie jest „customer support” pomagający we wpłatach i wypłatach pieniędzy.
Cyberzbój wtedy prosi nas by tym razem na naszym koncie powtórzyć 35 kliknięć produktów promocyjnych i o dziwo około 20 kliknięcia zaczyna brakować środków… . Na zaufanej grupie „wsparcia” udziela nam inna osoba wskazując, że musimy przelać pieniądze na specjalne konto i wtedy będziemy mogli dokończyć „zarabianie”. To samo w przypadku wypłaty prowizji.
Oczywiście żeby potwierdzić całość musielibyśmy podać swoje prawdziwe konto bankowe, czego nie chcemy robić. Uważajcie.
~tt
Poziom języka angielskiego Pani Korneli woła o pomstę do nieba…
Swoją drogą świetny artykuł :)
Twój poziom języka polskiego również… „Korneli” :)
„musimy przelać pieniądze na specjalne konto i wtedy będziemy mogli dokończyć „zarabianie”
czekam, az w mediach pojawia sie pierwsi „poszkodowani”
Tylko polak zawsze musi się przyczepić do poziomu angielskiego drugiego polaka …
ja jestem w szoku, ze Kornelia nie jest native speakerem :)
Zajebisty artykuł nie wiedziałem o tym
O matko dzięki!!!! właśnie znajomy mi podlinkowal ten post. W weekend rozmawialiśmy, że dostałam coś takiego. A tu akurat taki artykuł :-0. Dzięki wielkie !! Uratowaliście mi skórę, wszystko wyglądało bardzo legitnie, a że trochę kasy by się przydało prawie w to weszłam.