Atak socjotechniczny i bitcoin w tle. Schemat działania
Niestety w dziedzinie cyberbezpieczeństwa obowiązuje stara jak świat reguła, że zależy ona od najsłabszego ogniwa. Jak dobrze wszyscy wiemy, tym ogniwem jest człowiek i pragnienie zaufania drugiej osobie. Nie uchronimy się najdroższym oprogramowaniem, jeżeli sami pod wpływem impulsu, chęci zarobku czy altruistycznej potrzeby pomocy drugiemu człowiekowi zapomnimy o zasadzie ograniczonego zaufania.
Technika, o której dzisiaj piszemy, nie jest niczym nowym w Internecie. Problem polega na tym, że wciąż jest jeszcze udoskonalana. Nasz Klient, opowiedział nam historię o tym, jak stracił blisko 45 tys. złotych, które podstępem od niego wyłudzono.
Jak dochodzi do tego typu wyłudzeń?
Zaczyna się dość niewinnie. Oszuści zdobywają nasze dane – takie jak numer telefonu, adres mailowy – w następstwie licznych wycieków z sieci. Następnie kontaktują się z nami mailowo, telefonicznie, za pośrednictwem komunikatorów jak np. WhatsApp lub Messenger. Sam mail czy numer telefonu może być sfałszowany (spoofed) i stwarzać przekonujące pozory kontaktu z różnymi instytucjami. W wiadomości oszust podszywa się pod konsultanta portalu Blockchain.com, Binance.com lub innych legalnie działających portali poświęconych handlowi kryptowalutami. Zostajemy poinformowani, że na naszym rzekomym koncie handlowym zakończył się cykl handlu automatycznego, w wyniku którego przysługuje nam kwota 0,34 BTC (dostajemy także spreparowany link). Pieniądze te możemy rzekomo wpłacić bezpośrednio na nasz rachunek bankowy.
Schemat działania w praktyce
W dalszym toku oszuści kontaktują się z nami po raz kolejny, informując nas, że niestety pieniądze te są zamrożone i jedynym sposobem ich wypłaty jest sparowanie portfela blockchain z naszym kontem bankowym. Proponują nam nawet pomoc. Twierdzą, że musimy jedynie zainstalować program AnyDesk, TeamViewer lub inny program do zdalnego przejęcia pulpitu, aby konsultant mógł pomóc wszystko ustawić. Jeżeli sami podsyłają nam link, jest duże prawdopodobieństwo, że program zainfekuje nasz sprzęt szkodliwym malware. Tutaj pojawia się pierwsza pułapka: wszystko widzimy na własne oczy i wydaje nam się prawdziwe. W przypadku ataku na urządzenie oszuści przejmą wszystkie dane do logowania oraz dane wrażliwe. Druga mniej inwazyjna metoda polega na użyciu socjotechniki. W sytuacji, w której znalazł się nasz użytkownik, poinformowano go, że oprócz wyżej wymienionych działań, należy uwierzytelnić transakcję, przelewając tymczasowo połowę „należnej mu kwoty” na zagraniczne konto przelewem ekspresowym. Przelew ten, jeżeli konto należy do banku zarejestrowanego w UE, wykonywany jest natychmiastowo. Oszust po uzyskaniu środków od ofiary błyskawicznie zamyka takie konto i ślad po nim ginie.
Skutki i ich amortyzacja
Lista niepożądanych efektów po takim ataku jest długa. Po pierwsze, tracimy pieniądze – często duże sumy. Nawet jeśli bezzwłocznie zareagujemy, składając reklamację, aby taki przelew cofnąć, spotka się z odmową banku. Przede wszystkim łamiemy zasady bezpieczeństwa – świadomie udostępniamy wrażliwe dane na pulpicie oraz sami autoryzujemy przelew. Po drugie, oszuści mają dostęp do naszych urządzeń, gdzie gromadzimy poufne loginy, hasła, skany prywatnych dokumentów. Możemy się spodziewać, że nasze dane mogą zostać odsprzedane dalej lub oszuści wezmą za ich pomocą na nas pożyczkę, założą fałszywą firmę itd. Niestety, przestępcy są często nieuchwytni. Korzystają z bramek SMS, tymczasowych adresów mailowych oraz tworzą konta bankowe na tzw. słupa, czyli konta bankowe na cudze dane.
Jeżeli zostaliśmy ofiarami takiego oszustwa i sprawę zgłosiliśmy na policję oraz do swojego banku, powinniśmy jeszcze podjąć pewne działania we własnym zakresie. Należy skorzystać z fachowej pomocy dotyczącej zainfekowanych urządzeń, tj. przeskanowanie ich programem antywirusowym, przywrócenie sprzętu do ustawień fabrycznych lub reinstalacja systemu. Powinniśmy także zastrzec nasz dowód osobisty oraz karty bankowe. Konieczne będą też zmiany haseł we wszystkich serwisach, z jakich korzystamy, na hasła silne oraz niepowtarzalne.
Nasze rekomendacje
- Numery telefonu i nadawcy maili, SMS-ów mogą podszywać się pod różne instytucje – dobrą praktyką jest rozłączenie się i zadzwonienie na numer infolinii instytucji w celu potwierdzenia autentyczności;
- Fakt, że osoba po drugiej stronie zna nasze dane, może wynikać z wycieków – nie ma więc gwarancji, że to, co mówi i do czego namawia, to prawda;
- Korzystaj z płatności kartą – masz wtedy szansę na reklamację chargeback, którą banki honorują;
- Jeżeli obca osoba proponuje zdalne przejęcie pulpitu, aby Ci pomóc, jest to bardzo niebezpieczne;
- Jeżeli nie miałeś wcześniej do czynienia z rynkiem kryptowalut, jest duża szansa, że natrafisz w sieci na nieuczciwych brokerów, którzy będą oferować duże sumy pieniędzy w krótkim czasie;
- Nie podejmuj decyzji pod wpływem impulsu;
- Wszelkie wątpliwości wyjaśniaj zawsze z CyberRescue 😊