Jak sprytnie oszuści okradają ludzi na Facebooku

Ostrzeżenia - czyli na co uważać w necie i jak się przed tym zabezpieczyć.
serwerux1
Forumowicz
Forumowicz
Posty: 159
Rejestracja: 16 maja 2016, 12:16

Jak sprytnie oszuści okradają ludzi na Facebooku

Postautor: serwerux1 » 19 mar 2017, 16:59

Internetowi oszuści coraz agresywniej wykorzystują w swojej działalności serwisy społecznościowe, a szczególnie Facebooka. Poniżej opisujemy krok po kroku jak przebiega takie przestępstwo – ostrzeżcie znajomych, by nie dali się nabrać.

Skuteczni przestępcy są często świetnymi manipulatorami, świadomymi mechanizmów opartych o psychologię. W trwającej właśnie sporej fali ataków wykorzystują dostęp do cudzych komputerów oraz relacje solidnego międzyludzkiego zaufania, by manipulować innymi osobami i osiągać spore korzyści majątkowe. Zobaczcie jak przebiega takie oszustwo.
Niewinna wiadomość

Jeden z naszych Czytelników podesłał nam historię czatu Facebooka swojej żony. Poniżej znajdziecie pełny zapis jej rozmowy z dobrą przyjaciółką, z którą żona utrzymuje regularny kontakt. Skutkiem rozmowy była utrata ponad 800 PLN.

Obrazek

We wtorek wieczorem dobra znajoma żony Czytelnika odezwała się do niej z prośbą o zakup na Allegro. Chodziło o karty podarunkowe amerykańskiego sklepu iTunes o wartości 100 dolarów każda. Koleżanka obiecała, że następnego dnia przelewem zwróci wydane pieniądze i poprosiła o zakup dwóch takich kart (za ponad 800 PLN) zaznaczając, że jedna też może być. Przestępca podszywający się pod koleżankę wskazał nawet konkretną aukcję, na której trzeba dokonać zakupu – wybrał sprzedawcę, który automatycznie księguje przelewy i automatycznie wysyła zakupione karty (a raczej ich skany). Żona Czytelnika nie domyśliła się, że padła właśnie ofiarą podstępu, karty kupiła i ich obrazy przekazała na wskazany przez przestępcę adres email. Co ciekawe, adres email podany w rozmowie różni się tylko jedną literą od prawdziwego adresu koleżanki, na który zarejestrowane jest jej konto Facebooka. Złodziej był tak bezczelny, że próbował nawet wyłudzić jeszcze dwa kody – ale (szczęście w nieszczęściu) ofierze skończyły się środki na koncie.

Do transakcji doszło około godziny 22, a następnego dnia rano koleżanka zorientowała się, że ktoś korzystał z jej Facebooka i rozsyłał wiadomości w jej imieniu. Okazało się, że poszkodowanych było więcej – wiemy co najmniej o dwóch innych osobach oszukanych w tym samym czasie z tego samego konta (między innymi namówionych na zakup kart podarunkowych Allegro o nominale 500 PLN).
Kto może stać za oszustwem

Oszukana żona Czytelnika wysłała na adres oszusta kilka wiadomości, na które ten odpowiedział, przekazując, że nie przejmuje się zgłoszeniem sprawy na policję. W nagłówkach jego wiadomości znaleźć można następujący adres IP:
Received: from [213.152.162.94]

Nie jest to adres nam obcy. Należy on do usługi AirVPN i przewijał się już we wcześniej opisywanych przez nas incydentach związanych z rozsyłaniem złośliwego oprogramowania. Był tam serwer C&C malware powiązanego z kilkoma kampaniami, w tym także próbami ataków na użytkowników routerów TP Link. Oczywiście konto w tej usłudze VPN kupić może każdy, lecz to ciekawy zbieg okoliczności, że akurat na ten adres IP obecnie trafiliśmy.
Co robić, by nie dać się oszustom

Po pierwsze niezbędnym etapem oszustwa jest w tym scenariuszu przejęcie cudzego konta Facebooka. Na pewno można to uniemożliwić nie instalując złośliwego oprogramowania na swoim komputerze, ale myśląc realnie wiemy, ze nie od każdego użytkownika możemy tego oczekiwać. Dlatego pomóżcie swoim krewnym i znajomym (lub sobie samym, jeśli tego jeszcze nie zrobiliście a macie konto na FB) włączyć zatwierdzanie logowania do Facebooka dodatkowym kodem. To zmniejszy szanse oszusta na zalogowanie się na cudze konto.

Po drugie niestety ofiarą oszustwa można paść także mimo włączonych zabezpieczeń – wystarczy, że złodziej dostanie się na konto któregoś z Waszych znajomych. Dlatego pamiętajcie, by nigdy nie kupować przez internet niczego na prośbę znajomego bez bezpośredniego kontaktu (przynajmniej głosowe) z osobą proszącą o przysługę.

Po trzecie przekażcie tę historię swoim bliskim, by nie padli ofiarami oszusta. Trzymamy też kciuki za śledztwo w tej sprawie – wszystkim ofiarom zalecamy zgłaszanie tego typu przestępstw ponieważ tylko w ten sposób można nakłonić organy ścigania do bardziej żwawego działania.

2 PRZYKŁAD

Klienci banków go nienawidzą! Zobacz jak jednym prostym trikiem… Niestety od pewnego czasu klienci polskich banków padają ofiarami nietypowego, całkiem sprytnie wymyślonego i wdrożonego ataku internetowych złodziei.

Nie ma tygodnia w którym nie słyszelibyśmy o przypadku kradzieży środków z konta Bogu ducha winnego klienta bankowości elektronicznej który padł ofiarą oszustów. Kradzież pieniędzy z konta powszechnie kojarzona jest ze złośliwym oprogramowaniem. Jednak zmuszenie ofiary, żeby zainfekowała swój komputer, a następnie potwierdziła kodem SMS nieautoryzowaną operację wymaga od przestępców dość sporo wysiłku, dodatkowo trzeba złośliwe oprogramowanie dystrybuować, hostować, zorganizować konta słupa, zarządzać całym procederem – jest to proces wymagający dobrej organizacji i infrastruktury . Na dokładkę zespoły bezpieczników w bankach działają dość prężnie i starają się utrudnić złym ludziom życie, przez co przestępcy zmuszeni są szukać innych sposobów kradzieży pieniędzy.

Najpierw przejęte konto Facebooka

Ostatnio modne staję się inne podejście.

Cześć babciu, jesteś w stanie mi opłacić kartę do telefonu na 22zł?

Taką wiadomość dostała Babcia jednego z naszych czytelników. Wiadomość wysłana na Facebooku przyszła z konta jej wnuczka. Jak można się domyślić konto wnuczka zostało przejęte. Przestępca przestudiował historię ostatniej korespondencji i do bliskich znajomych wysłał spersonalizowane wiadomości prosząc o niewielkie kwoty doładowań. Wiadomości dość wiernie oddawały charakter relacji między nimi, część ofiar do samego końca nie mogła uwierzyć, że dała się oszukać. Z informacji które do nas trafiły wynika, że złodziej potrafił korespondować ze swoimi ofiarami i nawet organizować im czas na najbliższe dni, umawiać się w ich imieniu na basen czy do kina.
Nasza Babcia na szczęście przejrzała oszusta, skontaktowała się z wnuczkiem telefonicznie i poinformowała go o zajściu. Przyłapany na gorącym uczynku złodziej zaczął robić jej wyrzuty, że własny wnuczek jest wart dla niej mniej niż paczka papierosów i żeby natychmiast wykonała przelew na 22zł to zostawi jego konto w spokoju. Przypadków jak ten znamy kilka, siostra pomogła bratu czy kolega koleżance. Przestępca dokładnie przeczytał archiwum rozmów przez co był całkowicie wiarygodny dla swojego rozmówcy.
22 PLN? O co chodzi?

Z pozoru niewinny przelew na niską kwotę byłby w tym scenariuszu opłakany w skutkach i mógłby się skończyć wyczyszczeniem konta ofiary. Jak to możliwe? Otóż wiadomość wysłana przez oszusta zawierała link do integratora płatności DotPay, a przynajmniej do czegoś co jak DotPay wygląda. Przestępcy postarali się nawet o zieloną kłódeczkę i kupili certyfikat SSL. Strona znajdowała się pod adresem:

https://dotpay.pl.platnosc.link/

Obrazek

Gdy ofiara po wejściu na fałszywą stronę wybierała bank, była przekierowywana na podrobioną stronę bankowości internetowej. Również tu przestępca postarał się być wiarygodny i linki do bankowości skonstruowane były tak by zmylić mniej świadomych użytkowników, np.:
https://centrum24.platnosc.link/
https://ipko.platnosc.link/
https://mbank.platnosc.link/

Po „zalogowaniu się” ofiara oddawała przestępcom dostęp do swojego konta. Najprawdopodobniej w tym momencie przestępca zacierał ręce po czym wykonywał przelew weryfikacyjny na jedną z giełd bitcoinowych. Co w całym procederze bardzo ważne, przy okazji dodawał jej rachunek do listy zaufanych rachunków, tak by przyszłe przelewy nie wymagały potwierdzeń SMSowych. Na telefon ofiary przychodził SMS z prośbą o zatwierdzenie przelewu na 22 PLN. Okradzione osoby najwyraźniej uznając, że wszystko zgadza się z własnie wykonywaną operacją, więc bez większego zastanowienia przepisywały kod na stronie przestępców. Podobny scenariusz ataku opisywaliśmy już pół roku temu, jednak wówczas przestępcy byli mniej zaawansowani – nie „podstawiali” fałszywych stron banku i jedynie definiowali przelew zaufany, przez co łatwiej było ofierze zauważyć atak.

Przestępcy nie są grupą zawodową cieszącą się dużym zaufaniem, można więc założyć, że ofiara która da się nabrać ma poważny kłopot. Przestępca bez żadnej trudności może wyprowadzić całość środków zgromadzonych na koncie – a przecież chodziło tylko o drobną przysługę i przelew na 22 PLN.
Ktoś się jeszcze na to nabiera?

Tak.

Po pierwsze, gdy ktoś prosi Cię o przelew, zweryfikuj jego prośbę innym kanałem kontaktu. Wyślij SMS, zadzwoń. Nigdy nie możesz mieć pewności czy konto Twojego rozmówcy nie zostało przejęte i ktoś właśnie nie próbuje Cie okraść.

Po drugie, zawsze upewnij się, że wpisujesz login i hasło na stronie swojego banku, a nie na stronie która tylko ją udaje. Jeżeli coś budzi Twoje podejrzenia bezzwłocznie skontaktuj się z bankiem.
Jeśli szybko się zorientujesz że zalogowałeś się na fałszywej stronie,szybko wejdź i zmien hasła.

źródło:ZTS
Ostatnio zmieniony 01 cze 2017, 19:37 przez serwerux1, łącznie zmieniany 1 raz.

Awatar użytkownika
biowax0
Forumowicz
Forumowicz
Posty: 6
Rejestracja: 08 kwie 2017, 19:07

Re: Jak sprytnie oszuści okradają ludzi na Facebooku

Postautor: biowax0 » 10 kwie 2017, 14:39

dobrze , że o tym przeczytałam!! co to ma być jak tak można;/
Awatar użytkownika
Quner
Forumowicz
Forumowicz
Posty: 5
Rejestracja: 15 kwie 2017, 14:47

Re: Jak sprytnie oszuści okradają ludzi na Facebooku

Postautor: Quner » 19 kwie 2017, 15:00

widze na każdy sposób ludzie szukają taniego zarobku przez kradzież szkoda słów;/ nie można nikomu ufac
pawi
Forumowicz
Forumowicz
Posty: 156
Rejestracja: 26 sie 2016, 02:10

Re: Jak sprytnie oszuści okradają ludzi na Facebooku

Postautor: pawi » 09 lis 2017, 21:25

facebook jest fajny dopóki nie zwraca się uwagi na to jakie robi szkody, teraz jest coraz więcej ludzi chcących z tym walczyć i powstają nawet projekt, takie jak https://wspieram.to/mysec, które mają pomagać ludziom usunąć ich z internetu


Wróć do „Scams,Oszustwa,Phishing,bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość