Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

„Pomożemy Panu wypłacić bitcoiny” – mamy filmik z nagraniem oszustwa:

17 września 2021, 11:33 | W biegu | komentarzy 19
Tagi:

Na Sekuraku zazwyczaj publikujemy artykuły, w których opisujemy mniej lub bardziej skomplikowane błędy bezpieczeństwa i ostrzegamy przed nimi. Tym razem, dzięki życzliwości naszego czytelnika i zarazem szkoleniowca, Grzegorza Tworka, możemy przedstawić Wam nietypowy wariant popularnego oszustwa „na AnyDesk”. W omawianym przez nas przypadku przestępca dzwoni do ofiary, informując ją o możliwości wypłaty kryptowalut z niezweryfikowanej strony internetowej – trade.eliteblockchaingroup[.]com. Niestety, Grzegorz napotkał pewien problem z wypłatą swoich środków i zgodził się skorzystać z pomocy z dużym zapałem oferowanej…:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jak on zrobił, że miał fejkowe konto tam otwarte? Bo zamknięcie ich w VMce to spoko pomysł, ale jak im „dać” nadzieje na gruby hajs to nie mam pomysłu.

    Odpowiedz
    • GT

      Pisałem poniżej, bo mój mały podstęp dość dobrze został rozszyfrowany. To są tylko obrazki, co trochę było problemem przy prośbie o skopiowanie numeru konta.

      Odpowiedz
  2. Łukasz

    Cześć,
    Nie rozumiem jednej rzeczy na filmie: Z jakiej techniki Pan Grzegorz skorzystał aby pokazywać swobodnie dane z konta bankowego?
    Chociaz widzac to przekierowanie na /session/, wpisywanie numeru konta recznie oraz data ostatniego logowania mam wrażenie że to jest tylko screen. Czy może to strona przygotowana w jakis IIS i zrobione przekierowanie na DNS?
    Jednak nie wiem jak jest zrobione to wylogowanie w 10:34. Moge prosić o krótkie wyjasnienie?

    Odpowiedz
    • GT

      Technicznie to były screeny z danymi z kosmosu, serwowane z lokalnie działającego na tej vm webservera. Oczywiście zaufany self-signed certyfikat, ale już nie EV. Logowania nie było (na pliku png nie bardzo się dało) dlatego zaczyna się od otwartego konta. Dlatego też numer konta jest przepisywany a nie copy paste.

      Odpowiedz
  3. Mikołaj

    Też miałem podobny telefon (użyli numeru 780 636 274), również pani ze wschodnim akcentem próbowała podobnego podejścia, pytając czy jestem dostępny i przy komputerze, że chętnie przeprowadzą mnie przez procedurę pobrania pieniędzy na moje konto tylko muszę zainstalować specjalny program – zresztą chyba wiedzieli, że Grzegorz (pozdrowienia dla MVP :) ) to klasa sama w sobie, bo Jemu oferowali 35 tys., mi tylko 14 :D .
    Jako że nie mam takiej wiedzy, cierpliwości i opanowania jak Grzegorz to zacząłem tylko grzecznie wypytywać o kwestie związane z RODO – skąd moje dane itp. – i tu się dość szybko rozłączyli.

    Odpowiedz
  4. asdsad

    Eee… krzywdy im Grzegorz nie zrobił, a filmik niepubliczny. Czyżby strach przed zemstą, żeby nie skończyć jak gość z „naukowego bełkotu”? :D

    Odpowiedz
  5. Klub Pana Rysia

    W jukeju dzwoni hindus i udaje skarbowke. Straszy, ze trzeba szybko zaplacic zalegly podatek. Aby sie uwiarygodnic kaze wejsc na prawdziwa strone HMRC i mowi, ze zadzwoni (zespoofuje) zaraz z numeru w dziale kontakt co zreszta nastepuje. Dalej prosi o zalogowanie sie na konto i zrobienie przelewu na slupa. Wszystko odbywa sie przez telefon bez sesji zdalnej wiec, jak dzwonia i akurat mam czas to im go marnuje. Zwykle zanim sie zorientuja, ze sa trolowani to mija 30-40 minut.

    Odpowiedz
    • Jamek

      Ja tak samo… A jak im sie odpala demo jakiejs bankowosci internetowej i wyskoczy im ze masz setki tysiecy na rachunkach to az im sie glosik cieszy – takie smieszne :D

      Odpowiedz
      • Klub Pana Rysia

        Ale im sie nic nie odpala bo oni o to nie prosza.

        Odpowiedz
  6. Paweł

    Do mnie dzwonią tak od 3-ech lat. Najpierw z Londynu, Wiednia a na końcu z Polski. Cały czas to samo: Ma pan xxx bitcoinów na koncie xxxx .
    Ale jak? Proszę podać e-mail to panu wyślę linka. Potem kolo prosi o połaczenie AnyDesk i prosi o podanie PESEL i nr konta by przelać bitcoiny.
    Oczywiście nigdy nie podałem w/w danych. A jak to oznajmiłem że nie podam wtedy cisza i rozłączenie. Potem raz chcieli mnie zrobić na Akcje Orlenu że w trosce o naszych akcjonariuszy pan z działu finansowego pomoże nam kupić więcej bo zaraz akcję zdrożeją.
    Już mam ich dosyć. Teraz jak się pytają czy ja to ja to odpowiadam że to pomyłka bo ja nazywam się inaczej. Dlaczego nikt ich nie rusza? Przecież to tak długo trwa że już dawno powinni być złapani!!!

    Odpowiedz
    • Klub Pana Rysia

      No i blad, bo odpalasz generator peseli i mu zajmujesz czas. Bardzo mozliwe, ze w tym czasie nie okradna kogos podatnego.

      Odpowiedz
      • Duchu

        No i błąd, bo marnując im czas poświęca również swój

        Odpowiedz
  7. czytelnik

    Niezłe, będzie kontynuacja czy Grzegorz już nie odebrałeś po 5 minutach ? Hah, znak wodny z aktywacją windowsa nie wzbudził żadnych podejrzeń -klient obraca bitcoinami na rachunku ma >70k pln ale windows nie aktywowany ;)

    Połączenie z anydesk się samo zrywało czy zrzucałeś ich aby grać na czas ? Domyślam się, że sam aby nie zobaczyli, że się wcale nie logujesz tylko wchodzisz w link.

    Ps mogleś wygenerować poprawny iban ;) dla tego nr rachunku poprawne cyfry sumy kontrolnej to 09 :)
    Do czego im konto gmail ? Do kolejnych wałków ?

    Odpowiedz
    • r0man

      Czytelnik – połączenie anydeska się zrywało bo ktoś vboxowi wyłączał ethernet – pewnie jacyś źli ludzie :-) (gratuluję pomysłu, ja blokowałem ip na routerze).

      Odpowiedz
    • GT

      Dopiero od nich się dowiedziałem, że obracam bitcoinami… :P Próbowałem uczciwie powiedzieć, że raczej nie, ale upierali się, że pomogą mi wypłacić.
      A IBAN chyba był zupełnie dobry. Przecież sprawdzali go w KNF :D

      Odpowiedz
  8. No wał z samego akcentu

    Odpowiedz
  9. Marcin

    Może filmik instruktarzowy dla mniej technicznych (widze sporo zapytań w komentarzach) jak trollować takich złodziei :D

    Odpowiedz
  10. Dziobak

    Ich mina, kiedy raportuję okienko „wybierz program do otwarcia pliku EXE” … bezcenne.

    Odpowiedz
  11. Andrzej

    A ja chciałem napisać, że to mistrzostwo w udawaniu lamera – kopiowanie przez przepisywanie. Ale dopiero przeczytałem komentarze.

    Odpowiedz

Odpowiedz