Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
„Pomożemy Panu wypłacić bitcoiny” – mamy filmik z nagraniem oszustwa:
Na Sekuraku zazwyczaj publikujemy artykuły, w których opisujemy mniej lub bardziej skomplikowane błędy bezpieczeństwa i ostrzegamy przed nimi. Tym razem, dzięki życzliwości naszego czytelnika i zarazem szkoleniowca, Grzegorza Tworka, możemy przedstawić Wam nietypowy wariant popularnego oszustwa „na AnyDesk”. W omawianym przez nas przypadku przestępca dzwoni do ofiary, informując ją o możliwości wypłaty kryptowalut z niezweryfikowanej strony internetowej – trade.eliteblockchaingroup[.]com. Niestety, Grzegorz napotkał pewien problem z wypłatą swoich środków i zgodził się skorzystać z pomocy z dużym zapałem oferowanej…:
~ Jakub Bielaszewski
Jak on zrobił, że miał fejkowe konto tam otwarte? Bo zamknięcie ich w VMce to spoko pomysł, ale jak im „dać” nadzieje na gruby hajs to nie mam pomysłu.
Pisałem poniżej, bo mój mały podstęp dość dobrze został rozszyfrowany. To są tylko obrazki, co trochę było problemem przy prośbie o skopiowanie numeru konta.
Cześć,
Nie rozumiem jednej rzeczy na filmie: Z jakiej techniki Pan Grzegorz skorzystał aby pokazywać swobodnie dane z konta bankowego?
Chociaz widzac to przekierowanie na /session/, wpisywanie numeru konta recznie oraz data ostatniego logowania mam wrażenie że to jest tylko screen. Czy może to strona przygotowana w jakis IIS i zrobione przekierowanie na DNS?
Jednak nie wiem jak jest zrobione to wylogowanie w 10:34. Moge prosić o krótkie wyjasnienie?
Technicznie to były screeny z danymi z kosmosu, serwowane z lokalnie działającego na tej vm webservera. Oczywiście zaufany self-signed certyfikat, ale już nie EV. Logowania nie było (na pliku png nie bardzo się dało) dlatego zaczyna się od otwartego konta. Dlatego też numer konta jest przepisywany a nie copy paste.
Też miałem podobny telefon (użyli numeru 780 636 274), również pani ze wschodnim akcentem próbowała podobnego podejścia, pytając czy jestem dostępny i przy komputerze, że chętnie przeprowadzą mnie przez procedurę pobrania pieniędzy na moje konto tylko muszę zainstalować specjalny program – zresztą chyba wiedzieli, że Grzegorz (pozdrowienia dla MVP :) ) to klasa sama w sobie, bo Jemu oferowali 35 tys., mi tylko 14 :D .
Jako że nie mam takiej wiedzy, cierpliwości i opanowania jak Grzegorz to zacząłem tylko grzecznie wypytywać o kwestie związane z RODO – skąd moje dane itp. – i tu się dość szybko rozłączyli.
Eee… krzywdy im Grzegorz nie zrobił, a filmik niepubliczny. Czyżby strach przed zemstą, żeby nie skończyć jak gość z „naukowego bełkotu”? :D
W jukeju dzwoni hindus i udaje skarbowke. Straszy, ze trzeba szybko zaplacic zalegly podatek. Aby sie uwiarygodnic kaze wejsc na prawdziwa strone HMRC i mowi, ze zadzwoni (zespoofuje) zaraz z numeru w dziale kontakt co zreszta nastepuje. Dalej prosi o zalogowanie sie na konto i zrobienie przelewu na slupa. Wszystko odbywa sie przez telefon bez sesji zdalnej wiec, jak dzwonia i akurat mam czas to im go marnuje. Zwykle zanim sie zorientuja, ze sa trolowani to mija 30-40 minut.
Ja tak samo… A jak im sie odpala demo jakiejs bankowosci internetowej i wyskoczy im ze masz setki tysiecy na rachunkach to az im sie glosik cieszy – takie smieszne :D
Ale im sie nic nie odpala bo oni o to nie prosza.
Do mnie dzwonią tak od 3-ech lat. Najpierw z Londynu, Wiednia a na końcu z Polski. Cały czas to samo: Ma pan xxx bitcoinów na koncie xxxx .
Ale jak? Proszę podać e-mail to panu wyślę linka. Potem kolo prosi o połaczenie AnyDesk i prosi o podanie PESEL i nr konta by przelać bitcoiny.
Oczywiście nigdy nie podałem w/w danych. A jak to oznajmiłem że nie podam wtedy cisza i rozłączenie. Potem raz chcieli mnie zrobić na Akcje Orlenu że w trosce o naszych akcjonariuszy pan z działu finansowego pomoże nam kupić więcej bo zaraz akcję zdrożeją.
Już mam ich dosyć. Teraz jak się pytają czy ja to ja to odpowiadam że to pomyłka bo ja nazywam się inaczej. Dlaczego nikt ich nie rusza? Przecież to tak długo trwa że już dawno powinni być złapani!!!
No i blad, bo odpalasz generator peseli i mu zajmujesz czas. Bardzo mozliwe, ze w tym czasie nie okradna kogos podatnego.
No i błąd, bo marnując im czas poświęca również swój
Niezłe, będzie kontynuacja czy Grzegorz już nie odebrałeś po 5 minutach ? Hah, znak wodny z aktywacją windowsa nie wzbudził żadnych podejrzeń -klient obraca bitcoinami na rachunku ma >70k pln ale windows nie aktywowany ;)
Połączenie z anydesk się samo zrywało czy zrzucałeś ich aby grać na czas ? Domyślam się, że sam aby nie zobaczyli, że się wcale nie logujesz tylko wchodzisz w link.
Ps mogleś wygenerować poprawny iban ;) dla tego nr rachunku poprawne cyfry sumy kontrolnej to 09 :)
Do czego im konto gmail ? Do kolejnych wałków ?
Czytelnik – połączenie anydeska się zrywało bo ktoś vboxowi wyłączał ethernet – pewnie jacyś źli ludzie :-) (gratuluję pomysłu, ja blokowałem ip na routerze).
Dopiero od nich się dowiedziałem, że obracam bitcoinami… :P Próbowałem uczciwie powiedzieć, że raczej nie, ale upierali się, że pomogą mi wypłacić.
A IBAN chyba był zupełnie dobry. Przecież sprawdzali go w KNF :D
No wał z samego akcentu
Może filmik instruktarzowy dla mniej technicznych (widze sporo zapytań w komentarzach) jak trollować takich złodziei :D
Ich mina, kiedy raportuję okienko „wybierz program do otwarcia pliku EXE” … bezcenne.
A ja chciałem napisać, że to mistrzostwo w udawaniu lamera – kopiowanie przez przepisywanie. Ale dopiero przeczytałem komentarze.
Dzwonili do mnie przez bardzo długi czas, aż w końcu przestali. Najczęściej Panowie z obcym akcentem. Informowali, że posiadam konto na którym widnieją środki, jeżeli nie wiem nic o tym koncie – pomogą mi je zamknąć, przy okazji wypłacając jakąś tam kwotę pieniędzy. Zawsze mówiłam, że nie mam dostępu do komputera, że to pomyłka, pewnego razu po olewaniu telefonów od nieznanych numerów odebrałam i powiedziałam „proszę wyp******ać i do mnie nie dzwonić”, Pan jak usłyszał takie słowa wpadł w jakiś szał i zaczął mnie wyzywać XD czasami oddzwaniałam, bo czekałam na telefon z pracy, a jako że dzwonili do mnie z polskich numerów nie miałam pewności kto to… Bardzo często wtedy odbierali starsi ludzie, którzy nigdy do mnie nie dzwonili a ja widziałam, że mam nieodebrane połączenie z tego numeru. Moim numerem też się posługiwali, ponieważ otrzymywałam SMS-y „później oddzwonię”, „nie mogę w tej chwili rozmawiać, proszę zadzwonić później” itd. Pokazywały się również o formacje „numer *jakiś* jest już dostępny”… Całe szczęście sami przestali dzwonic albo ktoś w końcu zajął się tymi oszustami :))