Dabar populiaru
Publikuota: 2017 birželio 21d. 13:07

Naujoviškas fišingo atakas vykdantys sukčiai užkabino lietuvišką jauką

Sukčių pateikiamos asmenukių fiksavimo pamokos
grahamcluley.com iliustr. / Sukčių pateikiamos asmenukių fiksavimo pamokos

Nieko nenustebins tai, kad programišiai, norėdami užsitikrinti pastovų pajamų šaltinį, privalo nuolat sugalvoti kokių nors naujovių, atrasti būdų apmulkinti žmones, kurie jau kažkur girdėjo apie senesnius sukčiavimo būdus. Tačiau naujausia sukčių išmonė tikrai gali sudominti lietuvius.

Mat dabar sukčiai, taikantys fišingo (angl. phishing, fonetinis vertimas – žvejyba) atakas ant savo kabliuko užkabino lietuvišką jauką ir ragina patiklius žmones ne tik išduoti savo asmeninius prisijungimo prie įvairių paslaugų duomenis, bet ir atsiųsti jiems savo asmenukę, rašo grahamcluley.com.

Sukčiai netgi pateikia asmenukės siuntimo instrukcijas – parodo „kaip reikia“ fotografuotis su savo asmens tapatybės kortele (ATK) bei mokėjimo kortele, ir kaip to daryti negalima. „Kaip reikia“ O kur tas lietuviškas jaukas? Ogi panelė, atvaizduota sukčių iliustracijoje, rankose laiko lietuvišką ATK bei lietuvišką „Swedbank“ mokėjimo kortelę. Pagal tai, kad nuotraukose pozuojanti moteris pozavo ir „gerai“, ir „blogai“ nuotraukai, galima įtarti, kad ji yra sukčių bendrininkė. Tiesa, nuotraukų kokybė nėra pakankama, kad galima būtų įskaityti asmeninius duomenis jos laikomose kortelėse.

Aukos medžioklė pradedama laikantis fišingo „auksinio standarto“ – vartotojas gauna elektroninį laišką, kuriame melagingai įspėjama apie tai, kad „dėl saugumo sumetimų“ „PayPal“ sustabdė vartotojo paskyros galiojimą.

Atkreiptinas dėmesys į tai, kad laiškas, surašytas anglų kalba, yra kupinas gramatinių ir kitokių klaidų, pagal kurias galima spręsti, kad sukčių gimtoji kalba nėra anglų. Štai sukčių laiško tekstas:

Hi there,

Our technical support and customer department has recently suspected activities in your account.

Therefore we have decided to temporarly suspend your account until investigating your recent activiies. Such things can happen if you clicked a suspecious link on social media or gave your password to someone else

We're always concerned about our customers security so please help us recover your account by following the link below.“

Tiesa, ne viskas šiame laiške yra melas. Pavyzdžiui, naudojamas oficialus „PayPal“ logotipas ir laiško pabaigoje netgi pateikiamas tikras „PayPal“ adresas – 353 Sacramento Street, San Francisco, California. Tiesa, adresas yra vieša informacija, tad jo nepanaudoti būtų didžiulis apsileidimas iš sukčių pusės.

Apsaugos nuo sukčių įstaiga „PhishMe“ skelbia, kad dabar informacijai rinkti sukčiai naudojasi svetaine hellopc[taškas]co[taškas]nz. Asmuo, pasivadinęs „Mr.Dr3awe“, tikina, kad į jo svetainę buvo įsilaužta. Fišingo programų rinkinys šios svetainės duomenyse paslėptas giliai segtuvų struktūroje. „PhishMe“ neabejoja, kad pats „Mr.Dr3awe“ piktybinės programinės įrangos rinkinį paslėpė taip giliai norėdamas išvengti tokių bendrovių, kaip „PhishMe“, dėmesio.

Paspaudus ant elektroniniame laiške esančios nuorodos, pavadintos „Let's Get Going“, sukčiavimo auka nukreipiama į svetainę, kurioje taip pat yra „PayPal“ logotipas, tačiau ji priklauso sukčiams. Suvedus vartotojo vardą ir slaptažodį „prisijungiama“, tačiau vartotojas nukreipiamas į papildomą puslapį, kur paprašoma įrašyti savo tikrąjį vardą, adresą, įrašyti mokėjimo kortelės numerį.

Programišiai, norėdami gauti dar papildomos informacijos apie aukos tapatybę, paprašo ir šio to daugiau.

„Jeigu auka yra pasiryžusi atiduoti savo telefono numerį ir mokėjimo kortelių numerius, galbūt jie neprieštarautų ir paprašius atiduoti dar daugiau asmeninės informacijos? Galbūt asmenukę? Kitame puslapyje vartotoją norima „identifikuoti“ pagal nuotrauką, kurioje sukčiavimo auka būtų matoma pilnu veidu ir rankose vieną prie kitos laikytų savo asmens dokumentą ir mokėjimo kortelę“, – aiškino „PhishMe“ specialistas Chase'as Simsas.

Įkėlus asmeninę nuotrauką ir paspaudus mygtuką „Agree & Continue“, sukčiavimo auka nukreipiama į oficialią „PayPal“ svetainę. Tuo tarpu sukčius, apie kurį žinoma tiek, kad jis slepiasi po slapyvardžiu „najat zou“ ir kaip savo gyvenamąją vietą yra nurodęs Mansaką Prancūzijoje, iš tarnybinės stoties išgauna aukos asmeninę informaciją, su kuria gali elgtis kaip tinkamas.

Kibernetinio saugumo ekspertai rekomenduoja vengti bet kokių nuorodų spaudymo įtartinuose elektroniniuose laiškuose ir niekada neperdavinėti savo mokėjimo kortelės informacijos asmenims, kurių nepažįsta. Be to, „PayPal“ paskyras rekomenduojama apsaugoti dviejų žingsnių atpažinimo priemonėmis.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Vardai

Sergu atsakingai

Sergu atsakingai
Sergu atsakingai

Esports namai

URBAN˙/

Maistas

Parašykite atsiliepimą apie Mokslas.IT