Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Powiat kaliski: sprytne oszustwo na kryptowalutę; z backdoorem w tle. 82-latek stracił 60 000 PLN

08 września 2020, 19:22 | W biegu | komentarzy 8

Epoka koronawirusa chyba sprzyja przetępcom. Co dopiero pisaliśmy o oszustwie na amerykańskiego żołnierza (skradziono 350 000 PLN), czy o rolniku, z którego konta wyczyszczono ~400 000 PLN. Teraz czas na coś nowego – dziennik.pl donosi o oszustwie na kryptowalutę, w wyniku którego 82-latek stracił 60 000 PLN.

Możecie zapytać – coż poczciwy staruszek może mieć wspólnego z kryptowalutą? Kaliscy policjanci opisują (uwaga na boku – koledzy policjanci z Kalisza – polecamy włączyć https na Waszej stronie :) taki scenariusz:

Oszuści po dokonaniu zakupu kryptowaluty dla osoby zainteresowanej po krótkim czasie dzwonią do niej i informują o tym, że wartość inwestycji wzrosła kilkukrotnie i aby odebrać zyski należy między innymi zainstalować na komputerze lub telefonie specjalną aplikację dającą możliwość automatyzacji operacji związanej z kupnem i sprzedażą kryptowaluty. W taki sposób przejmują dane do urządzenia i wykorzystują zapisane na nich hasła, w tym również te do bankowości internetowej.

Ciężko arbitralnie stwierdzić czy kryptowaluta jest realnie kupowana, czy jest to tylko wymyślona historia na potrzeby całej akcji. W każdym razie efekt jest taki:

Przykładem tego może być 82-letni mężczyzna powiatu kaliskiego, do którego zadzwonili oszuści informując o tym, że wartość zakupionej wcześniej kryptowaluty wzrosła sześciokrotnie i aby zysk został przekazany, niezbędne jest uzyskanie pewnych danych. Mężczyzna będąc przekonanym o tym, że przekazywane przez niego informacje zostaną wykorzystane wyłącznie do sprzedaży posiadanej przez niego kryptowaluty podał je oszustom i w ten sposób przestępcy przejęli kontrolę nad jego komputerem i sukcesywnie wykonywali przelewy z jego konta bankowego. 82-latek stracił ponad 60 tys. zł.

Brakuje jeszcze informacji o kodach SMS autoryzujących transakcje, ale tutaj konkretne scenariusze pozostawiamy naszym czytelnikom w sferze domysłów.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz21

    Chytrość go zgubiła; Nic dodać, nić ująć. Pomimo swoich lat, był naiwny i wierzył w wygraną. Loteria, = Giełda. A ni tu , a ni tam nie można zyskać.

    Odpowiedz
    • wk

      @Tomasz21

      A ja bym powiedział, że niewiedza. To że w mainstreamowych mediach newsy o nowych technologiach są podawane w sposób sensacyjny i z dużym szumem informacyjnym, a małą zawartością treści powoduje że dużo nieobeznanych z tematyką ludzi „wie że dzwonią, ale nie wie w którym kościele” – co czyni ich podatnymi na manipulację.

      Odpowiedz
    • glon

      W wieku 82 lat to po prostu brak rozeznania i czujności. Sam zobaczysz jak dożyjesz choćby 70

      Odpowiedz
  2. Greg

    Https sugerujecie gdyż z tej strony wysła się jakieś wrażliwe dane? Co do artykułu (oraz tych poprzednich) – potwierdza się, że socjotechnika to najgroźniejszy z ataków. Etos hackera tu pewnie nie ma zastosowania. Ciekawe czy chociaż keyloggera napisali sami czy wykorzystali już gotowego…

    Odpowiedz
  3. wk

    Były jakiś czas temu takie reklamy socjotechniczne o kryptowalucie, z użyciem zmyślonych wypowiedzi celebrytów, które nakłaniały do „inwestycji”, która była całkowicie fikcyjna. Generalnie klasyczne oszustwo na inwestycję, podane w formie mocno oddziałującej na starszych użytkowników, czerpiących wiedzę o świecie głównie z telewizji (wiem komu czyściłem kompy z wbitych w przeglądarki powiadomień trefnych stronek inwestycyjnych i komu tłumaczyłem czym są kryptowaluty i że Lewandowski nie dorobił się na nich). Wydaje mi się, że tu mógł być ten sam początek, rozszerzony później o uzyskanie dostępu do komputera i/lub konta.

    Odpowiedz
  4. Jacek

    Jak ktos jest chciwy i nie ma zadnego doswiadczenia i nje wie co to jest to jego problem. Ja zyje z grania na gieldzie krypto i trzeba miec swoje zasady a nke ze ktos mowi i juz sie wchodzi.

    Odpowiedz
  5. Tówj ncik

    Czy aby na pewno mamy tu do czynienia z backdoorem, a może raczej z frontdoorem?

    Odpowiedz

Odpowiedz