Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

„Koleżanka dziś miała włamanie na telefon. Niby księgowa, techniczna, a w ostatniej chwili się zorientowała. Uważajcie!”

13 lipca 2022, 11:17 | Aktualności | komentarzy 8
Tagi:

W ten sposób zaalertowała nas niedawno Monika, która podesłała historię Dominiki:

Dzwonili do mnie z numeru, który wyświetlił się na androidzie: AS SA odział – 664 919 797. Przedstawił się jako pracownik mojego banku, podał swoje imię i nazwisko, dział, identyfikator pracownika. Poinformował, że dzwoni w sprawie potwierdzenia przelewu.

Nie potwierdziłam przelewu – poinformowałam, że nie zleciłam nic takiego. Natychmiast z komputera zablokowałam konto (podczas rozmowy). Pan poinformował mnie, że włamano mi się na telefon komórkowy i wyłączono podwójną autoryzację konta, że zgłasza sprawę na policję, jedyną rzeczą jaką teraz mogę zrobić to zainstalować antywirusa na telefon.

Komentarz od sekuraka: telefon „od pracownika bezpieczeństwa banku” to rzeczywiście dość częsty schemat stosowany przez cyberzbójów.

Poprosił o wpisanie w sklep Google: szybka pomoc i zainstalowanie niebieskiej ikony z literkami QS, ja przy płaczącym niemowlaczku zainstalowałam to, po czym po zainstalowaniu nie kliknęłam w ikone po instalacji, gdyż zorientowałam się, że zainstalowałam program do zdalnego połączenia. QuickSupport TeamViewer. Po zainstalowaniu mieli by dostęp pełny do mojego telefonu. …Mi udało się zablokować im dostęp.

Komentarz od sekuraka: w finalnym kroku przestępcy chcą skłonić (jeszcze niedoszłą) ofiarę do instalacji narzędzia klasy Anydesk, lub właśnie TeamViewer (na komputerze i/lub telefonie):

Z jednej strony są to całkiem legalne, przydatne narzędzia. Z drugiej strony, jeśli ktoś je zainstaluje oraz przydzieli dostęp rozmówcy – daje mu de fakto dostęp do swojego urządzenia (komputer/telefon). A stąd już prosta droga do kradzieży pieniędzy / danych finansowych / osobowych.

Stąd też tego typu opinie w Google Play:

Do not download this app until and unless its for your own self purpose. It is mostly used by fraudsters asking you to download the app to get the troubleshooting solved easily, but instead its an access of your phone to them particularly about all of your online paymemt methods. Beware of hackers & scammers!!

Przy okazji warto pamiętać, że przestępcy mogą dzwonić z prawdziwych numerów infolinii bankowych (jest to tzw. spoofing numeru GSM), na co wskazuje jeden z komentujących wcześniej cytowany post:

Mialem taki sam telefon, gosc zaciagal dialektem wschodnim, zmieszalem goscia pytaniami i niby przelaczyl na innego konsultanta, bo muzyczka grala i rozlaczylo po chwili… Najlepsze jest to ze oddzwaniajac na numer z ktorego typ dzwonil uruchamiala sie infolinia banku… Oni tez podszywaja sie pod rozne numery. Pamietac jedno Bank nigdy nie bedzie dzwonil do Ciebie o takie pierdoly jak pomylkowy przelew na twoje konto. Najlepiej zadzwonic do lokalnego oddzialu banku lub udac sie osobiscie. NIGDY nie instaluj zadnego oprogramowania ktore Ci kaza.Bank nie robi takich rzeczy. W takich wypadkach strasza nawet skarbowka i sadem XD juz przerabialem takie telefony.

Uważajcie!

Chcesz poznać więcej tego typu ataków oraz wiedzieć jak się przed nimi chronić – zobacz na nasze szkolenia z cyberbezpieczeństwa

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Pytanie

    Przepraszam ale jakie włamanie na telefon? Po prostu ktoś zadzwonił naopowiadał historyjek i tyle. To był atak socjotechniczny.

    Czy wy jako firma o znanej reputacji i co za tym idzie większej sile przebicia niż przeciętny klient, moglibyście zgłosić sugestię bankom aby wdrożyli podgląd aktywnie zalogowanych sesji i historie logowań z pełnym adresem IP ? Tak jak to w lepszych usługach pocztowych jest w standardzie? Kiedyś rnBank wyświetlał datę i godzinę ostatniego logowania teraz już tego nie ma.

    Wtedy taka Dominika loguje się do bankowości internetowej i widzi, że nikt od tygodnia się na konto nie logował. Więc od razu wie, że jest atak.

    Odpowiedz
  2. PewienAdmin

    I to jest ból 4 liter każdego admina. Proste sprawy instalacji np. u klientów załatwia się tego typu programami. No i klient ma uzasadnione obawy, czy admin to na pewno ten uprawniony admin, szczególnie jak jest nowy admin i ma nowy numer telefonu, albo jak jest nowy klient.
    Natomiast „dzownię z banku” i później „proszę zainstalować to i to” już jest sprawą grubymi nićmi szytą. Banki NIGDY nie proszą o instalowanie czegokolwiek, chociaż wciskają swoją aplikację, ale to w reklamach.
    Aha, dla TeamViewera są bezpłatne i działające alternatywy, np. UltraVNC SC.

    Odpowiedz
    • ahahahAdminie

      Prawdziwy admin to może sam podłączyć się do pulpitu klienta i nie musi prosić się użytkownika.

      Odpowiedz
    • Lok

      Niezly joke z tym Ultra VNC :D ultra vnc ma tylko dwie zalety: jest za darmo, dziala na infra klienta, choc przypuszczam, ze to drugie uda sie osiagnac placac odpowiednio u konkurentow.
      TV i AnyDesk to zupelnie inna liga. Tak uzywalismy przez 7 lat UltraVNC, a od 5 lat jestesmy szczesliwi, ze to zaoralismy.

      Odpowiedz
  3. Michał

    Księgowa techniczna? Siedzę w IT 22 lata i nigdy nie spotkałem technicznej księgowej, to byłaby naprawdę ciekawa odmiana.

    Odpowiedz
    • Filip

      Byc moze z perspektywy Moniki ktos kto pracuje z liczbami jest juz techniczny ;)

      Odpowiedz
  4. Marcin

    ale z niej hakerka :)

    Odpowiedz
  5. imię

    Tak ciężko zamiast „zaalertować” napisać normalnie po polsku np. powiadomiła, ostrzegła, zaalarmowała, przestrzegła itp ?

    Odpowiedz

Odpowiedz