Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ukraińska policja najechała call center podszywające się pod banki. Wrabiali ofiary na inwestycje w kryptowaluty, akcje, ropę, …
Opis całej operacji policji możecie znaleźć tutaj (ciekawe jaką rolę pełni(ł) oznaczony przez nas strzałką rekwizyt):
W samym biurze – jak to w mini korpo – rozwieszone były motywujące hasła :-) „nie czekaj na okazję – stwórz ją”:
OK, ale co robiła ekipa? Mowa jest najpewniej o spoofingu GSM, czyli podszywaniu się pod dowolny numer komórkowy:
the organizers used high-tech equipment and software, which allows to change the phone numbers of the attackers to the numbers of state banking institutions
Celem byli obywatele Ukrainy oraz Unii Europejskiej (duża szansa, że również Polacy), a być może ekipa realizowała tego typu akcje – czyli strona zachęcająca do inwestycji w akcje, kryptowaluty, ropę, itp. gdzie ofiary podają tylko podstawowe dane (w szczególności nr telefonu). Następnie dzwoni call center i już „prowadzi” ofiarę do celu (tj. przekazania pieniędzy / ew. danych kart płatniczych oszustom). W informacji przekazanej przez ukraińską policję jest mowa „tylko” o kartach:
„(they) extorted confidential data of citizens’ bank cards.
…chociaż nie wykluczałbym również innych schematów działania, np. posłuchajcie tego wschodnio brzmiącego pana podszywającego pod bank:
Czy to koniec z tego typu scamami? Pytanie retoryczne.
~Michał Sajdak
Do niszczenia dysków/kart sim/telefonów
Jak to, co to za rekwizyt?
Typowy kill-switch ;)
Do łamania haseł metodą brute force.
Do persfazji… :)
No nareszcie!
Tak, byli Polacy. Ja byłem zarówno wśród tych do kogo dzwonili i jak wśród tych, których numer telefonu wykorzystywali do spoofingu.
Do mnie (i z mojego numeru, na ile dałem radę się zorientować) dzwonili jako jakaś firma inwestycyjna informując, że na moim rachunku, który podobno założyłem w 2010 roku są jakieś pieniądze do wypłaty.
Najlepsze jest, że niektórzy oddzwaniali, pomimo tego, że odebrali połączenie i usłyszeli kogoś z rosyjskim akcentem wciskającego kit o zyskach z inwestycji (stąd wiem co gadali innym ludziom).
Też dzwonił do mnie Pan z wschodnim akcentem. Opowiadał historię jak to założyłem w ich firmie inwestycyjnej ileś lat wstecz konto i że mam ułamek Bitcoina na koncie i że jeśli chce go wypłacić to muszę zapłacić jakieś tam opłaty serwisowe za wypłatę gotówki. Na moje stanowcze zaprzeczenia że kiedykolwiek zakładałem konto była ciągła odpowiedź „tak tak, zakładał u nas Pan konto”. Jak zadzwonił parę tygodni później znowu to powiedziałem mu że Bitcoin idzie ciągle w górę i ja wcale nie chce go teraz wypłacać wolę poczekać jeszcze parę lat to się sma rozłączył xd
To pewnie ich herb:) pokazuje jakim trzeba być m,,,,m żeby dać się złapać :) tylko ciekawe ile dostaną za okradanie ludzi
Rekwizyt z Działu Windykacji. Widać, że dużą wagę przykładali do skuteczności działań.
Ciekawe czy współpracowali z google/youtube w celu namierzenia. Mam nadzieję że to ta zorganizowana grupa była źródłem reklam gwarantujących zarobek pomnażających kapitał „2 razy, 5 razy, a może więcej razy […] jedynie 20 minut dziennie […] super algorytm z doliny krzemowej […] tajna wiedza jaką wall streat nie chciało się podzielić”. Już mam dość raportowania do googla i youtube treści oszukańczych i wprowadzających w błąd…
Nie trzeba ruskich troli, żeby psuć opinie narodowi. Eh… :/
Ładnie leżą, teraz tym młotkiem każdemu znieczulenie aplikować.