Poznaj AI! Obejrzyj bezpłatnie szkolenie jutro o godz. 10:00 lub 19:00
Dzwoni do Ciebie numer zza granicy? ,,Dodaj mnie na WhatsApp’’ – nowa kampania phishingowa
W ostatnich dniach obserwujemy nową kampanię cyber zbójów. Schemat, który zaraz Wam opiszemy nie odbiega za bardzo od innych tego typu, ale tym razem skala działania jest naprawdę imponująca i pojawia się kilka ciekawych elementów.
Dużo osób (w tym ekipa sekurak.pl) dostaje połączenia z zagranicznych numerów (kierunkowe, np. +44, +36), po odebraniu odtwarzane są komunikaty ,,Cześć, proszę dodaj mnie na WhatsApp’’, „Dostaliśmy Twoje CV. Dodaj numer do WhatsApp”. Komunikaty są nagrane po polsku, co sugeruje targetowany atak na nasz kraj.
Przychodzą też wiadomości iMessage.
Sprawdziliśmy, co dzieje się dalej. Po napisaniu na WhatsApp pada ponownie propozycja super płatnej pracy, ale żeby ją otrzymać trzeba dodać atakującego na Telegramie. W niektórych przypadkach jest jeszcze prośba o polubienie aukcji na Allegro. Prawdopodobnie w celu wypozycjonowania oferty jako lepiej wypromowaną, czyli łatwiejszą do kliknięcia przez ofiarę.
,,Kliknięcie serduszka’’ może służyć jako sposób na uprawdopodobnienie oferty. Rzeczywiście wykonujemy jakąś ,,pracę’’ i zapłata się należy.
Dalsza komunikacja wygląda, jak poniżej.
Jak widzicie na powyższych screenach kontakt kierowany jest na Telegram. Następnie pada prośba o podanie danych konta bankowego.
Po co? Żeby mogli natychmiast przesłać nasze ciężko zarobione 20 złotych prowizji (nie wiemy, czy to robią i nie polecamy sprawdzać, bo przyjęcie środków z przestępstwa może być bardzo źle widziane przez organy ścigania). A tak serio, może tu chodzić o zbieranie danych pod kolejne kampanie phishingowe. Im więcej wiedzą, tym lepiej celują kolejne ataki i brzmią bardziej autentycznie. Po rozwinięciu relacji może też paść prośba o instalację aplikacji ,,do zarabiania’’. Tak naprawdę dalsze kroki są ograniczone wyłącznie kreatywnością cyber zbója i podatnością ofiary.
Na X Cashify.eu wrzuciło opis nieco podobnego ataku, gdzie również mamy do czynienia z połączeniami z zagranicznych numerów. Celem jest przejęcie konta ofiary na Telegramie.
Źródło: https://x.com/CashifyEu/status/1907819131404980287?t=UfjPStSxgQCtnTV4Bs52aA&s=19
Jeden z uzytkowników LinkedIna udostępnił na portalu wiadomość, którą otrzymał od CERT Polska, po zgłoszeniu podejrzanych połączeń telefonicznych.
Ostrzeżcie o ataku swoich bliskich. Kampania realizowana jest na bardzo szeroką skalę, więc takie połączenie mógł otrzymać każdy, np. Twoja babcia.
W przypadku ataku z włamaniem na pocztę głosową, tak jak wspomniało Cashify.eu na X, warto zmienić hasło na unikalne albo wyłączyć tę funkcję, jeśli jej nie używamy.
Wiadomości SMSowe możecie zgłaszać do CERT pod numerem 8080.
A wszystkie inne incydenty pod linkiem https://incydent.cert.pl/#!/lang=pl
~Natalia Idźkowska
Tak
A wiecie może o co może chodzić z dodawaniem do grup przez numery zagraniczne ? W ciągu ostatniego roku ze 3 razy różne zagraniczne numery dodawały mnie do grupy (czat rcs czli ten „lepszy” SMS), numer który tworzy grupę jest zagraniczny, pozostali członkowie mają polskie numery.
raz na grupce ktoś wysłał jakiś link, ale to wtedy od razu aplikacja google wiadomości zareagowała i zablokowała z info, że oszustwo.
A 2x po prostu zaprosili mnie do grupy i nie wysłano żadnej wiadomości przez co nie zostało to oflagowane jako oszustwo.
Jedyne co robię to to zgłaszam jako spam i blokuje numer, ale o co tutaj może chodzić to pojęcia nie mam. Co próbują zyskać zapraszając do jakieś grupki.
Inna sprawa tak samo na signalu kiedyś ktoś do mnie, tak samo jakieś oszustwo i nie mam pojęcia jak ktoś mógł w ogóle wysłać do mnie wiadomość na signal biorąc pod uwagę ustawienia prywatności jakie mam, nawet znając mój nr tel nie da się mnie na signal odszukać…, a nazwa użytkownika to ponad 20 znakowy losowy ciąg znaków
No ok, ale jak mamy nr telefonu i maila, to służby nie moga napisać do microsoft i do operatora np. vodaphone o dokładne ustalenie danych i osób? To po cholerę był system rejestracji kart sim?
Znów mamy system gdzie bandyci używają broni, a ofiarom zabrano mozliwość odstrzelenia bandytów.
Już trafiłem nie raz na takie coś, wystarczy wiedzieć kiedy skończyć i można do kieszeni 40-60 zł dostać.
Wczoraj do mnie dzwonili, żeby dodać na Whatsapp, z wersją „na CV” z nr +31686127100
To można się włamać na pocztę głosową z innego numeru?
Żadna szanująca się firma , działająca legalnie i uczciwie NIE prowadzi rekrutacji przez komunikator a już na pewno nie przez dwa oraz nie oczekuje jakichkolwiek kodów weryfikacyjnych. Ostatnia podejrzaną kwestią jest specyficzna polszczyzna w wiadomościach. Oszusta nie stać na autokorektę?
+44 7407 738723 dodanie na what’s up
Dostałem taki telefon – z prywatnego numeru. Czego nie rozumiem? Mam czekać na jakąś wiadomość w najbliższym czasie? Ktoś to miał z prywatnym?
Ludzie przestali odbierać +44 itp więc geniusze wpadli na pomysł, żeby dzwonić z numeru zastrzeżonego z tym samym komunikatem „… dodaj mnie na whatsup ” i się rozłączają, od 02.05. miałem już kilka takich połączeń, znajomi też. Przetestowałbym ale nie wiem jak dodać numer nieznany :-)