Phishing

Jak możemy dowiedzieć się z Wikipedii 

Phishing to metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji (np. danych logowania, szczegółów karty kredytowej) albo nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej.

Artykuł ten będzie systematycznie odświeżany o nowe metody działań oraz przykłady. Do jego napisania nakłoniła mnie ostatnia skala działania przestępców i ich wyrachowanie. Sama liczba osób, które o mały włos nie dały się “naciąć” na przekręt naprawdę przeraża. Dlatego trzeba ostrzec znajomych i bliskich i przełączyć ich tryb na zwiększonej czujność.

UWAGA!
1. Zawsze sprawdzaj link z jakiego logujesz się do banku lub innej płatności
2. Czytaj sms’y potwierdzające Twoje działanie w banku
3. Nie pobieraj bezmyślnie załączników. Jeśli nie jesteś pewny pliku prześlij i przeskanuj virustotal.com

Pamiętaj – nawet stosując się do tych wskazówek i tak nie uchronisz się od czysto ludzkiej pomyłki czy ciekawości.

Przeglądałeś strony +18 – mam nagrania co robisz

Ostatnio bardzo nasiliła się kampania, w której jakiś “ktoś”, próbuje nam wmówić iż na naszym komputerze zainstalował keylogger’a. Pozwoliło mu to na dostęp do naszego pulpitu, a także wglądu w kamerkę internetową. Zaczyna nas szantażować, że jeśli nie dokonamy wpłaty i zignorujemy mail’a wszytko wyśle naszym znajomym 😉 Oczywiście – jeden wielki blef! Zignorujcie tę wiadomość. Hasło jakie podsyła w mailu, może się rzeczywiście z czymś zgadzać (szczególnie jeśli używacie jednego hasła 😛 ), ale przy tak olbrzymich bazach haseł jakie ostatnio wyciekły do internetu nie ma się co dziwić. 

Poniżej treść otrzymanej wiadomości (akurat ta jest moja – takie hasła używałem jakieś 10 lat temu? ):

qw6rz7s is your pass. Lets get straight to the purpose. No-one has compensated me to investigate about you. You may not know me and you are most likely wondering why you’re getting this e-mail?

in fact, i actually installed a software on the 18+ video clips (porn) web site and you know what, you visited this website to experience fun (you know what i mean). While you were viewing videos, your internet browser started out functioning as a Remote Desktop with a keylogger which provided me with accessibility to your display and also web camera. Right after that, my software program gathered your entire contacts from your Messenger, FB, and emailaccount. and then i created a double-screen video. First part displays the video you were watching (you have a good taste haha), and 2nd part shows the view of your webcam, yea it is you.

You do have just two alternatives. Shall we review the options in particulars:
1st option is to just ignore this e mail. in this situation, i am going to send your actual tape to just about all of your contacts and then you can easily imagine regarding the shame you can get. Do not forget should you be in a loving relationship, exactly how it will affect?
2nd choice would be to compensate me $868. We are going to regard it as a donation. in this situation, i will instantaneously delete your video recording. You can carry on everyday life like this never happened and you will not ever hear back again from me.

You will make the payment via Bi‌tco‌in (if you do not know this, search ‘how to buy b‌itcoi‌n’ in Google search engine).

B‌T‌C‌ ad‌dre‌ss: 1EiJMyvw2NP6T6vyWQ81HgUfBUVT1mqZkM

if you are wondering about going to the authorities, anyway, this e-mail can not be traced back to me. I have taken care of my moves. i am also not looking to charge a fee very much, i simply prefer to be compensated. e mail if i don’t receive the ‌bi‌tco‌in‌, i will definately send your video to all of your contacts including relatives, co-workers, and many others. Having said that, if i do get paid, i will erase the recording immediately. If you need proof, reply Yea then i will send your video to your 6 contacts. it is a non:negotiable offer, and thus please do not waste mine time & yours by responding to this email.

SMS – otomoto / olx / allegro – dopłata do wysyłki 

Ta akcja jest równie ciekawa. Jednak w tym przypadku otrzymujemy link celem dopłacenia jakiejś kwoty. Strona jest oczywiście podstawiona i tylko po wpisaniu loginu i hasła, przestępcy już siedzą na naszym koncie. Kolejnym krokiem w działaniu jest albo dokonanie przelewu na jakąś kwotę na konto słupa, bądź dodanie konta jako zaufanego, które nie potrzebuje potwierdzania podczas przelewu. Sms, który przychodzi z banku i tak większość osób ignoruje i nie czytając wpisuje bez większego namysłu. Pierwsza jak i druga metoda skutkuje wyczyszczeniem konta. 

Oto jeden z przykładowych SMS’ów:

OTOMOTO – Twoje konto zostanie zablokowane, wymagana dopłata do ogłoszenia na kwotę (0.76 PLN). Czas na wpłate 60 minut. https://szybki-przelew.com/p047392

Nadawca to OTOMOTO – należy jednak pamiętać iż dziś bez problemu można wysłać SMS podszywając się pod dowolnego nadawcę (tzw. spoofing)!

Wszczęcie kontroli skarbowej (złośliwy załącznik)

Jak donosi Niebezpiecznik.pl kampania ruszyła na nowo po 3 latach stagnacji. W mailu możemy przeczytać iż z przyczyn braku możliwości kontaktu zostanie wszczęta kontrola skarbowa, a w załączniku zamieścili plik, ze spisem wszystkich potrzebnych dokumentów.

Urząd Skarbowy odczytać zawiadomienie о zamiarze zainicjować kontroli w dniu 18.04.2019r. Wobec braku możliwości ustawienia kontaktu telefonicznego w dniach 4-7.04.2019r. i nie zastania podatnika w jego siedzibie w dniu 6.04.2019r. w celu ustalenia terminu wszczęcia kontroli. Urząd Skarbowy wyznacza termin zainicjować kontroli na 29.04.2019r. о godz. 9.00. Jednoczesnie Urzqd Skarbowy informuje, ze zgodnie z art. 92a ustawy z dnia 13 pazdziernika 1998r. (Dz. U. z 2007 r., Nr 11, poz.74 z p6zn. zm.) w zwiqzku art. 80 ust. 1 ustawy z 2 lipca 2004 г. о swobodzie dziatalnosci gospodarczej (Dz. U. z 2007 r.. Nr 155, poz. 1095 z pozn. zm.) czynnosci kontrolnych dokonuje si$ w obecnosci kontrolowanego lub osoby przez niego upowaznionej. Oznacza to ze w wyzej wymienionym terminie jest Pani/Pan zobowiązana do obecnosci w siedzibie swojej Firmy i wspofpracy z inspektorem kontroli. Ponadto zgodnie z art. 80 ust. 3 ustawy о swobodzie dziatalnosci gospodarczej jest Pani/Pan zobowiązuje do pisemnego wskazania osoby upowaznionej do reprezentowania Pani/Pana w trakcie kontroli, w szczegolnosci w czasie Pani/Pana nieobecnosci. Jest Pani/Pan zobowiązania do przygotowania wszystkich potrzebnych dokumentow zwiqzanych z prowadzone przez Pani/Pana Firm wymienionych w załączniku(dokumenty.rar). Nieobecnosc Pani/Pana moze zostac uznana za stan wyczerpuje znamiona wykroczenia okreslonego w art. 98 ust. 1 pkt 3 ustawy z 13 pazdziernika 1998 r. (Dz. U. z 2007 r., Nr 11, poz. 74 z pozn. zm.). INSPEKTOR KONTROLI Urząd Skarbowy mgr Marian JakubowskiNiebezpiecznik.pl

Oczywiście po otworzeniu pliku kontrola zostanie przeprowadzona, jednak nie u nas w firmie, a zdalnie w naszym komputerze.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o