Dlaczego hackowanie aplikacji webowych jest proste? Zapisz się na darmowe szkolenie od sekuraka.

Intensywna kampania podszywająca się pod Blika. Wykorzystują spoofing SMSów i kradną dostępy do kont bankowych.

29 stycznia 2022, 19:58 | Aktualności | komentarzy 20

Nowa kampania (o której donoszą nam czytelnicy – dzięki!) ma kilka różnych wariantów. Przy okazji zobaczcie od kogo niby przychodzi ten SMS…:

Inny wariant

Co się dzieje dalej? Ofiara wybiera bank:

Po wyborze banku, zbierane są różne dane (w zależności od banku): login/hasło/SMS wysłany podczas logowania/PESEL/PIN do appki mobilnej:

Dla pewności – nie podajcie oczywiście żadnych swoich danych i ostrzeżcie znajomych o tym oszustwie.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Nieprawdziwy

    Nie mogę nadal obczaić, po co ktoś daje dostęp do konta bankowego, żeby przyjąć wpłatę, to po prostu nie mieści mi się w głowie.
    Może podać nie wiem, nr konta bankowego?
    I dodatkowo jeszcze ten nieszczęsny blik, który właśnie ma zastępować wszelkie interakcje z bankiem na stronie gdzie WPŁACAMY.
    Co tacy ludzie jedzą, jak żyją, skąd mają pieniądze, które im można ukraść.

    Odpowiedz
    • ehh
      Odpowiedz
    • Jacek

      Odpowiadając na ten komentarz ja wiem ze ty się znasz na wszystkim. Ale są ludzie którzy po prostu nie ogarniają pewnych rzeczy. Zaraz powiesz to po co się za to biorą. Nie mają wyjścia takie czasy, najgorsze jest to że nie ma kto im tego wytłumaczyć od postaw co skąd się bierze i co na co ma wpływ. Sama edukacja musi pozwolić ludziom zrozumieć te mechanizmy ale na poziomie ogólnej zasady a nie szczegółów technicznego.
      Zresztą posłuchacie sobie rozmów sprzedaży z developerami. Jak między nimi nie będzie miedzymordzia co rozumie sprzedaż i dev to oni się w życiu nie dogadają.
      Ot takie moje luźne spostrzeżenie.

      Odpowiedz
      • Syn

        Jacek, Trochę się można zgodzić, a troche nie:
        – prawdą jest, że „ludzie nie mają wyjścia takie czasy” — dokładnie tak, świat w przeciągu ostatnich 20/30lat w polsce zmienił się i to bardzo
        – a co do edukacji, to już tak różowo nie jest, bo wiele osób ma to gdzieś, mam ~30lat i próbowałem szkolić rodziców / teściów, nie ma bata, po prostu nie chcą, zapytają o jedna konkretną rzecz, np: jak coś kupić na olx/all i tyle nie obchodzi ich szkolenie z haseł, jakieś okienka i inne rzeczy, nic nie jestem w stanie na to poradzić.

        Kiedyś za młodu nauczyli mnie powiedzenia: w życiu nie ma nic za darmo; nawet w mordę się za darmo nie dostanie xD, teraz ja im to przytaczam, że w internetach nie ma nic za darmo i że pieniądze to zarabia się w pracy, a w internetach to można je tylko wydawać, a reszta to oszustwa.

        Odpowiedz
        • Ja takze mam do czynienia z takimi ludzmi. Totalnie nie rozumie jak mozna olewac kluczowe sprawy. Znam osobe i by najmniej nie jest specjalnie stara, ktora prawie dala nabrac sie na opisywany sposob. Nie bylo by w tym nic ciekawego gdyby nie fakt ze dosyc czesto ostrzegam przed metodami naciagaczy. Totalna zlewka. Takiej postawy nie mozna raczej wytlumaczyc niczym innym niz bezmyslnoscia.

          Odpowiedz
    • Andrzej

      A mnie zawsze się przy takich okazjach nie mieści w głowie, że są ludzie tacy jak ty, którzy nie rozumieją, że nie wszyscy dookoła to specjaliści od bankowości internetowej i cyberprzestępczości. Że ktoś po prostu może się na czymś znać trochę gorzej, że są starsze osoby, które nie ogarniają wszystkich zawiłości tych systemów itd itp.

      Odpowiedz
      • Nieprawdziwy

        OK, to może, lepiej żeby przekazem pocztowym odbierali te pieniądze …

        Jakieś podstawowe rzeczy, wypadało by ogarnąć przed pakowaniem się w internetowe konta, żeby nie dać się orżnąć, (przynajmniej nie w taki łatwy sposób).

        Już widzę te tłuste nagłówki na sekuraku: Cyber-złoczyńcy nas nienawidzą, szkolimy ludzi że do wpłacania pieniędzy, wystarczy podać nr konta bankowego.

        Odpowiedz
    • Artur

      Ewolucja jest faktem. Jak widać selekcja naturalna też ewoluuje. Chociaż jak patrzę na poziom zdebilnienia to dużo roboty nie miała.
      Pytasz skąd mają pieniądze. Tego nie wiem, ale jest to dowód, że nawet osoby upośledzone mogą mieć pieniądze.

      Odpowiedz
    • Batrek

      Niestety – przecietny kowalski nie umie w internety…
      Ktos to pracuje w IT, czyta tego i temu podobne blogi ma wiedze i swiadomosc. I raczej nie da sie nabrac na taki atak.
      A taki typowy Janusz jak widzi ze moze dostac 400zl „za nic” no to „jak daja to biere” … no i …

      Odpowiedz
    • Oj tam oj tam

      To pewnie endorfiny na widok kasy prostują zwoje mózgowe.

      Odpowiedz
    • Jan

      Tak super podejście. Ty na pewno wiesz, od razu po tym jak wsiadasz do auta, że masz luz na końcówce drążka kierowniczego więc za w czasu nie szarżujesz, bo to może doprowadzić do wypadku. Wiesz także, że amortyzator w lewym tylnym kole masz wybity i powinieneś od razu udać się do warsztatu/wymienić go.
      Przecież to jest takie oczywiste.

      I tak, mogą wysłać przekazem pocztowym, jeszcze. Tylko, że nikt nie pyta się czy chcesz zmian. One się dzieją.

      Odpowiedz
  2. Mariola

    Otrzymałam SMSod Blik. Oszustwo na potęgę. Gdyby ktoś chciał przelać istotnie pieniądze byłyby od razu na koncie. Bez żadnych dodatkowych manipulacji. Korzystam z Blika jak i moi bliscy . Nie dajcie się ludzie wkręcić !!!

    To totalne oszustwo!!!!!

    Odpowiedz
  3. DKL

    Używane smartfony z Polski kupują Rosjanie, Ukraińcy, Białorusini i Niemcy.

    Odpowiedz
  4. Adamo

    Przelew jakikolwiek jest księgowany automatycznie. Jakiś idiota wymyśli tą akcję.

    Odpowiedz
  5. Dario

    Właśnie to niezrozumienie mnie zastanawia, jeśli ktoś korzysta z blika, to wie, że nie ma żadnego pośredniego bufora, podobnie jak w przelewie na nr telefonu. Pieniądze są księgowane a do posiadacza rachunku odbiorczego przekazywana jest tylko informacja o wpływie.
    W przypadku zatwierdzenia operacji blik zawsze jest informacja czego to potwierdzenie dotyczy.
    Jeśli ktoś potwierdza operacje blik bez świadomości czego one dotyczą to już świadczy o braku elementarnej umiejętności czytania.

    Odpowiedz
  6. wqeqweq

    To PIN do aplikacji mobilnej wystarczy do jej zreplikowania?

    Odpowiedz
  7. Adam

    Sekuraku,
    Zróbcie screeny sms jak to wygląda, oraz jakie dane podaje się, gdy osoba nie ma się blika, a ktoś nam blikiem prześle kasę.
    Warto pokazywać, jak takie usługi działają.

    Odpowiedz
  8. Ja się spotkałem (w ubiegłym tygodniu) z wersją rozszerzoną: osoba sprzedająca coś na vinted otrzymuje kontakt od rzekomego kupującego, że niby zapłacił i „po jego stronie płatność już przeszła” ale jest potrzebne aby sprzedająca (czyli ofiara) odebrała pieniądze i do tego jest potrzebny adres email. Kobieta podała adres email, po chwili otrzymała email z INSTRUKCJĄ i dużym przyciskiem przekierowującym na stronę z niby-szybkimi-płatnościami. Dalej już wszystko tak samo.

    Odpowiedz
  9. Therminus

    Mam znajomego, który nie rozumie jak działa Internet i właśnie dlatego nie korzysta z bankowości internetowej. Nie daje się namówić, bo nawet jak dzisiaj wie, co zapewni mu względne bezpieczeństwo, to jutro może to być niewystarczające.
    Takie ma podejście.

    Odpowiedz

Odpowiedz