אם הייתה הקורבן של הונאה חסרת תקדים. תוך כדי ארגון יום הולדתו של בנה, פיראט העמיד פנים שהוא הורה של סטודנט כדי לחלץ כסף מ- SMS. כדי ללכוד אותו, ההאקר השתמש בהר של נתונים אישיים מדויקים מאוד. 01net.com ערך את הסקר.
ילדכם חוגג במהרה את יום ההולדת שלו ואתם מתכננים לארגן עבורו מסיבת יום הולדת? החקירה שלנו על צורה חדשה של הונאה, שמעולם לא שמענו עד כה, צריכה לעניין אותך. המקרה נבדל על ידיהכמות המדהימה של הנתונים האישייםהמנוצלים על ידי התוקף. כדי להשיג את מטרותיו, הפיראט אכן שימש מידע מדויק במיוחד. הם אפשרו להרדים את חוסר האמון של הקורבן ... ולגנוב ממנו כסף. כדי להבין היטב מה קרה, ביקשנו מהקורבן זמן רב, שנקרא "מארי" כדי לשמור על האנונימיות שלו.
מתקפת סייבר בציפייה למסיבת יום הולדת
הסיפור מתחיל כמה ימים לפני עשר שנות בנו, שנקרא "מטאו". לקראתמסיבת יום הולדת שתתקיים ביום ראשון, תיבות הזמנה לנייר מופצות לבית הספר, תלויות להורים לעשרת הילדים שהוזמנו להגיב על ידי SMS באופן חיובי או שלילי.
במהלך השבוע מארי מקבלת כמה הורים להורים בסמארטפון שלה המאשר את הגעת ילדם. ביום רביעי אחד בסוף היום היא מקבלת הודעה מנושא לא ידוע, ומציגה את עצמה כ"סטיין ", אחת מילדי האורחים. נושא זה מסביר כי הילד הקטן לא יוכל לבוא - מידע שכבר היה ברשותו של מארי. כמה ימים קודם לכן היא בדיוק חצתה את הילד הזה מול בית הספר, שהזהיר אותו שהוא לא יכול להיות נוכח ביום D.
אחרי דיון אחרי SMS. ""הייתי ממש משוכנע לשוחח עם אמא של אמה של בני"היא אומרת. במהלך השיחה הוא מתבקש ממנולהחזיר קודשהיא בדיוק קיבלה, בפרט "כי ההודעות חסומות בטלפון שלי». מארי לא חושבת ורצה. השיחה עדיין נמשכת לפני שהיא מגיעה למקום העבודה שלה, כאשר ההודעות נעצרות.
כמה דקות אחר כך מארי מביטה במסך הטלפון שלה. זה מסוקרן מייד מההודעות, שמזהירות עליהארבע רכישות שנעשו באמצעות מנוי SFR שלהו «שם הבנתי שהקוד שנתתי והרכישות הללו היו קשורות». היא חושבת שהוא יכול להתעדכן בכך שהוא מתקשר מייד למפעילה שלה, ללא הצלחה. האחרון מסביר לו כי ארבעת הפעולות שהם בערך 100 יורו כבר קיבלו תוקף. זה מאוחר מדי, SFR לא יכול לעשות דבר בצד שלה. החברה מייעצת לו לפנות לחברה בה נעשו רכישות הונאה: אפל.
הארבעים פועלים מייד, אבל גם שם, זו המקלחת הקרה. החברה בקבוק בקשר. בזמן פרסום מאמר זה, מארי לא הייתהעדיין לא החזיר את יורונלקח באופן לא נכון. אבל הסיפור לא נעצר שם. לאדם שהציג את עצמו כאמו של בסטיין, היא שולחת לו את ה- SMS הזה: "אבל אתה בעצם הונאה!». האדם מנסה להתקשר אליו, אך הוא לא עונה.
אותו מספר שולח לו אז: "שלום, אני אבא של גבריאל. נבוא טוב ביום הולדתו של מטאו». היא מעדיפה לא לענות. הוא שואל אותה כמה דקות אחר כך: "האם אתה טוב אם של מטאו, ב- CM1B? ». מסתבר שבנו נמצא ב- CM1B, וכי גבריאל היה גם חלק מרשימת האורחים. ""מה שהזדעזע אותי הכי הרבה היה שיש להם הרבה מידע מדויק מאוד ",היא מודה לנו. איך יכול הרמאייש כל כך הרבה נתונים שהוכיחו שהם נכונים, כאשר הקורבן טוען כי קרא לספק פיזי או מקוון כל יום השנה הזה? היא גם לא הודיעה על אירוע זה ברשתות החברתיות.
מה באמת קרה?
כדי להבין כיצד התוקף הצליח לתפוס מידע מדויק להחריד, יצרנו קשר עם קומץ חוקרי אבטחת סייבר. מומחים מסכימים להכיר בכךההונאה מורכבת במיוחדו נחקר על ידי01net.com, בנואה גרונמוולד, מנהל ענייני הציבור של ESET צרפת, מודה שכל אחד יכול היה ליפול למלכודת.
"זה כוח ההנדסה החברתית. זה רק כשאתה נמצא בו אתה נמצא בזה", מסביר לנו את המומחה.
הונאה זו מבוססת למעשה עלמניפולציה פסיכולוגיתו במקום להתמודד עם תקלות מערכות מחשב, פושעי רשת יטפלו באנשים כדי לחלץ מהם מידע או לדחוף אותם לעשות משהו.
החוקר מדגיש כי זה מאוד מסובך להגן על עצמו מפני הונאות כאלה,"כי זה אומר שאתה אפילו מטיל ספק באנשים שקרובים אליך, של האנשים שאתה יכול אפילו להיות להם, מדוע לא, נפגשו או חשבו שנפגשו בסוף בית הספר"ו
הרצועה של סמארטפון פיראטי
עבור מארק ריברו, חוקר בתוך הגדול, צוות המחקר והניתוח העולמי של קספרסקי, חברת אבטחת סייבר, סביר להניח שכן"אחד ההורים נפרץ"ו פריצה הייתה מאפשרת"הנוכל לגישה להודעות WhatsApp"ו זה יהיהדרך סמארטפון נפגעשהחלוץ השיג מספר עצום של מידע על מארי וביום ההולדת לקראת ביתו. יתכן שזה בדרך זו"הנוכל הצליח לאסוף מספיק מידע אישי בכדי להפוך את סיפורו לאמין ולגרום להונאה לחפוף עם הזמן הנכון"ו
"אפילו ככל הנראה ניתן להתפשר על שיחות קבוצתיות פרטיות אם למכשירים של המשתתפים יש פגיעויות. צילום מסך פשוט ממכשיר נפגע עשוי להספיק"., מסביר לנו את הצד שלה אדריאנוס וורמנהובן מ- NordVPN, חברה המציעה רשתות פרטיות וירטואליות.
ההורה של אחד הילדים שהוזמן למסיבה יכול היה להסתיים בכסאות של תוכנות זדוניות, כמו גנב נתונים, או פיראט המתמחה בהתקפות דיוג. כפי שמזכיר לנו בנואה גרונמוולד, סמארטפונים, במיוחד מכשירי אנדרואיד, הםממוקד באופן מאסיבי על ידי תוכנה זדונית, בין אם דרך חנות Play או APK שהוחלפו באינטרנט. לעיתים קרובות קורה כי יישומי אנדרואיד מפיצים וירוסים בטלפון של המשתמשים שלה, מבלי שהאחרון יהיה מודע לכך - ילדכם יכול להתקין אפליקציות בחינם. עם זאת, יישומים אלה יכולים להיות סוסים טרויאניים, כלומר אפליקציות למראה לא מזיק ככל הנראה כדי להחליק מליציארים, כמו תוכנות ריגול, בסמארטפון של המשתמשים שלה.
במקרה הספציפי הזה, ההתקפה חרוצה על ידי פיראט הממוקם בחו"ל, המתמחה בהונאות מקוונות, ואשר יש את כל הטיפים והטקטיקות להונות את קורבנותיה. במילים אחרות, זה יכול להיותרְעִיָהבמילים אחרות נוכל שרגיל להעמיד פנים שהוא מישהו אחר שיסחוט כסף ממשתמשי האינטרנט. בדרך כלל הם נמצאים באפריקה, במיוחד בחוף השנהב, בנין או גאנה.
"כשאתה רעה, אתה מאומן בשיחות מהירות או חכמות. נוכל ", Souligne Benoit Grunemwald.
מספר טלפון גנוב
החוקרים אינם שוללים את האפשרות שהורה היה הקורבן שלו התקפה מסוג זה היא לגנוב מספר טלפון על ידי העברתו לכרטיס SIM אחר. בינתיים, כרטיס ה- SIM האמיתי כבר לא עובד: הבעלים מוצא את עצמו ללא רשת, מבלי להבין מדוע.
דה פקטו, הפיראט יכול לקרוא ולשלוח SMS עם מספר הטלפון של האדם, מבלי שהאחרון יבין זאת. על ידי התייעצות עם ההודעות שהתקבלו, ההאקר יכול היה לרשות רוח של מסיבת יום ההולדת שאורגנה על ידי מארי ולהחליט לנצל זאת.
התקפה מ"ידע בידע "?
מספר אלמנטים מעדותו של הקורבן מראים כי מארי הייתה הקורבן שלפושעי רשת שנמצאים סביבוו זה יכול להיות"של עבודה פנימית, בה הורה בקבוצת הכיתה השתמש במידע שהיה לו כבר, כמו מספר הטלפון של מארי, תאריך המסיבה ושמות הילדים, כדי להעמיד פנים שהוא הורה אחר ולבצע את ההונאה", אוהב את מארק ריברו.
יכולנו להיות"עסקים לצרפתי שרוצה להרוויח דמי כיס", מוסיף בנואה גרונמוולד. לאחר מכן, המתקפה תגיע מא"ידע בידע או מישהו שאינו רחוק"ו של"גאונים זדוניים קטנים, אין צורך לנסוע לאפריקה כדי למצוא אותם"ו המומחה לוקח את הדוגמא של, ואשר הסתיים בגניבת נתונים אישיים של כמעט 20 מיליון מנויים. לאחר החקירה התברר כי, השוכן ב Breuillet (Essonne).
אפשר לחשוב שהפיראט במקור ההונאה במסיבת יום ההולדת הוא"תרבותית קרובה מאוד אלינו ולכן לאו דווקא באפריקה"ו מומחים לא מקשיביםמסלול הנקמה האישית, מכוון באופן ספציפי נגד מארי. התוקף היה רוצה לתקוף את הקורבן כדי לפגוע בו. הרווח הכספי יהיה משני כאן.
פיסת נייר מאחורי ההונאה
בצד של וקטורי התקפה, המחקר שלנו מציע שזה כןהזמנת הנייר, שהופץ לבית הספר על ידי בנו של מארי, שנמצא במוצא ההונאה. בזכות מסמך זה השיג התוקף את המידע הדרוש ליצירת הקורבן ולהשיג את מטרותיו. למרות שמארי טוענת כי לא היה שום זכר דיגיטלי של האירוע, לא ניתן להעלות על הדעת שאחד ההורים לקח את ההזמנה בתמונות לשתף אותה. התמונה, מלאה בנתונים, הצליחה בסופו של דבר שנאספה על ידי תוכנה זדונית המותקנת בטלפון או על זו של בן שיחו.
"יתכן שמדובר בתמונה, לכידה משותפת איפשהו. מישהו יכול היה לעשות זכר דיגיטלי של העיתון", דמיין את בנואה גרונמוולד.
המומחה אדריאנוס וורמנהובן נזכר גם כי המידע המפוזר על ידי פיסות נייר יכול בסופו של דבר לניצול על ידי שודדי ים. אֲפִילוּ"פסולת יכולה לחשוף נתונים, כפי שהודגם על ידי" הטכניקה של הצלילה הדוסטית (האשפה) "ו כאמצעי אבטחה, אנו ממליצים להעביר את כל המסמכים המכילים מידע על חשבונך, כגון חשבוניות או מסמכים פיננסיים, למגרסה.
"אחד הילדים חוזר הביתה ומאבד את העיתון בדרך. אין מזל: זה בדיוק רמאי שחי בפינה שאוסף אותו. דמיין, אתה גר בבניין, ובלי לדעת זאת, השכונה השכנה שלך, זו גאון קטן של פיראטיות שמגבירה את קצותיו בסוף האינטרנט", תיאוריית בנואה גרונמוולד.
שיפוע בצד SFR?
ההונאה הייתה יכולה להיעשות בזכות קוד שימוש יחיד, שקיבל הקורבן של SFR. מארי עשתה אז את הטעות לתת אותו לונאה - שהיא חשבה שהיא אמו של חבר של בנה. לקוד הזה באמת ישנשלח על ידי המפעיללאמת רכישות שנעשו באמצעות המנוי הנייד שלה. אכן ניתן לקנות שירותים או מוצרים ספציפיים מסוימים, כפי שצוין על ידי אתר המפעיל הטלקום. ניתן להזמין רק סדרות, משחקים, מוזיקה ורכישות שנעשו בחנויות אפליקציות כמו Google Store באמצעות המנוי.
כמו תמיד, הפיראט בחרוירמנטים של סכומים קטנים, עדיין מתחת ל -25 יורו, כדי להימלט מהמנגנונים נגד ההונאה. זהו"מטקטיקת הונאה נוכחית שתעבור מתחת לרדאר של מערכות גילוי אוטומטיות להונאת בנקים וגם לקוות שהקורבן לא יבחין מייד בסכומים הקטנים", מדגיש את מארק ריברו.
האם היה כישלון בצד המפעיל? אף אחד מהמומחים יצר קשר לא הגיב בחיוב. כדי לאמת את פעולת הרכישה, הקוד שהתקבל והקוד שניתן היטב לקונקורד. עבור המפעיל, אי אפשר היה לגלות במדינה שמארי, מחזיק המנוי, לא היה בתמרון. אולם לדברי בנואה גרונמוולד, מנהל ענייני הציבור של ESET צרפת, חברות יכולות לחזק את תהליך האבטחה בתחום זה על ידי הוספת שלב אימות נוסף.
יצרו קשר על ידי01net.com, SFR מציין כי לא היה לידיעתו"של תלונות"מי היה עוקב אחר הונאות דומות. המפעיל נזכר כי הקוד, המאפשר לך לבדוק את הרכישות, "לא לשתף». כשנשלחים, "אין לשתף הודעת הלוואה מלווה אותו (...), כתוב במפורש שהוא אישי ומסיבות ביטחוניות,"מדגיש את החברה.
פרקטיקות טובות להגנה על עצמך
לאורך חילופינו עם החוקרים, ערכנו רשימה של פרקטיקות טובות שאפשר לאמץ כדי להימנע מההונאות של דמות זו.
הסר את האפשרות לרכישות באמצעות המנוי שלה
כדי להימנע מהונאה מסוג זה, ראשית אפשריהגבל את האפשרות לרכישות שנעשו באמצעות המנוי שלה, ישירות במפעיל שלו. לשם כך, פשוט עבור לחשבון האישי שלך, ל- SFR, ובטל את הסימון של אפשרות זו של רכישות, במיוחד בדף "נהל את רכישות שירותי המולטימדיה שלי באופן מקוון באופן מקוון». לאחר מכן כל ניסיון ייעצר ישירות על ידי המפעיל. אתה יכול גם לקבוע סכום שאסור לחרוג ממנו, מה שיכול להגביל משמעותית את הנזק.
שני מספרים טובים יותר מ
אנו ממליצים גם לפצל את הפעילויות הפרטיות והמקצועיות שלך, בבחירה בשני מספרי טלפוןאם יש לך פעילות מקצועית ציבורית. מארי השתמשה למשל באותו מספר טלפון לתקשורת הפרטית שלה, כארגון מסיבת יום ההולדת של בנה, באשר למינוי פרו. על ידי בחירה בשני מספרים נפרדים, ניתן לראות ניסיונות מסוימים מהונאות.
"אם מחר, מישהו ישתמש במספר המקצועי שלי כדי ללכוד אותי עם הונאה מסוג זה, הייתי נזהר מייד. זה לא אומר שלא הייתי נופל למלכודת, אבל הייתי מוצא את זה מאוד מוצל. מכיוון שאין סיבה שההורים של חברי לילדי יש את המספר המקצועי שלי", מפרט את בנואה גרונמוולד.
כדי לקבל מספר טלפון שני זה פשוט מאוד. טלפונים חכמים רבים, כולל האייפון, כבר מאפשרים לך להתקין כרטיס SIM פיזי, ו- ESIM, כרטיס SIM שהוא בדרך כלל מוסמך כווירטואלי.
מספרים חד פעמיים
תלוי באותה היגיון, אתה יכול להשתמש במספרים חד פעמיים. במקרה של מארי, היא הייתה יכולה לארגן את יום ההולדת באמצעות מספר טלפון זמני. אמצעי זהירות זה היה נמנע שכל אחד נופל על המספר האמיתי שלו. אתה יכול לחדש את הטיפ הזה כשאתה מוכר משהו על לבבונקוין או בפייסבוק.
"מספר הטלפון שלי היום הוא המפתח להרבה דברים, ובמיוחד, למשל, עסקאות בנקאיות"ממשיך את המומחה מ- ESET צרפת, מצדיק את הצורך ההולך וגובר במספר טלפון חד פעמי.
בין השירותים לקבלת מספר טלפון שני במחיר נכון, ישנם אפליקציות כמו, דחף, numero eSim, או Textnow. אנו ממליצים גם על שירותים כמו Holafly ו- Yesim. אתה חופשי לקנות מספר ולמחוק אותו בהמשך.
אלטרנטיבה למספר הטלפון
במקום להעביר מספר טלפון לאורחים שלך, אתה יכול להזמין אותם ליישום העברת הודעות כמוו זה מאפשר לך ליצור כינוי ולשוחח עם מישהו מבלי לתת לו מספר. פשוט שתף את הכינוי שלך כדי ליצור איתך קשר. מספר הטלפון שלך נשאר סודי, אלא אם כן החלטת להציג אותו בפומבי בהגדרות היישום.
ברור שפתרון זה מאלץ את בני שיחך הפוטנציאליים להתקין טלגרם במקום לשלוח לך SMS פשוט. אנו מודעים היטב לכך שגישה זו עשויה להוציא חלק גדול מאנשי הקשר שלך, אך העדפנו לספר לך על כך בכל מקרה.
שאלות פרטיות כסיסמה
כדי להבטיח את זהותו של בן שיחך, אל תהססשאל שאלות על מי הוא היחיד שיכול לענותו זו הדרך הטובה ביותר להפיג ספקות. זה יעיל ואמין יותר משיחת טלפון. כחלק מהתקפות מתוחכמות, האקרים יכולים להרחיק לכת ולשבט את הקול או הפנים של בן שיחך לטכנולוגיהו כתוצאה מכך, שיחה, בין אם אודיו או וידאו, אינה בהכרח מספיקה, במיוחד אם אתה מתמודד עם האקרים באמצעים מתוחכמים.
שימו לב, חשוב לבחור מידע שהאקרים לא יכולים לקבל, כמו אנקדוטות פרטיות. אל תבחר במידע שיכול היה להיות ציבורי בזמן זה או אחר, בין אם בפייסבוק או באינסטגרם. שודדי ים יכולים לקלף את הרשתות החברתיות שלך ומחפשים נתונים הנוגעים אליך.
ההרגלים הטובים לקחת
לבסוף, ישנם הרגלים דיגיטליים בסיסיים טובים שיכולים לאפשר לך להעביר את רשתות רשתות הפיראטים. ראשית, לעולם אל תתקין יישומים שאינם מגיעים מחנות רשמית, כמו חנות Play או The App Store. לרוב מדובר ביישומים הונאה המובילים להתקנת תוכנות זדוניות. שנית, היכנס להרגל להתקין אנטי -וירוס אמין בטלפון שלך, במיוחד אם אתה פותח לעתים קרובות קבצים מהאינטרנט. חוץ מזה, קח את הזמן להפעילבהקדם האפשרי, ובחרכדי לאבטח את כל חשבונותיך.
מה לעשות אחרי ההונאה?
אם אתה קורבן להונאה דומה, הדבר הראשון הוא לחסום את האפשרות לרכישות באמצעות מנוי מהמפעיל שלך ולאתגר את הפעולות עם האחרון. גם לחלוק על אלה מהחברה שלקחה אותך. למנוע גם את הבנק שלך, וביצע התנגדות במידת הצורך - דגימות הונאה יכולות להתרחש גם במקביל או שנית. שנה את כל הסיסמאות שלך והגיש תלונה כנגד X - ניתן לעשות זאת באופן מקוון.
ייתכן שהסמארטפון שלך נדבק גם. אנו ממליצים להתקין אנטי-וירוס. דבר גם עם הסובבים אותך. זכור כי ברגע שנאמר לך על כסף, ברגע שאתה מתבקש להעביר קוד, עליו להתריע בפניך ולעודד אותך לחתוך שיחה בעל פה או בכתב.
קרא גם:
לרוע המזל, התעלומה הנוגעת להונאה במסיבת יום ההולדת איתה מארי הייתה קורבן נשארת שלמה. עם תמיכת מומחים, הצלחנו לערוךסדרת השערות ודמיין תרחישי התקפה מתקבלים על הדעתאבל אין לנו שום וודאות. כדי לקבל לב ברור, עליך לעבור ניתוח משפטי של הסמארטפון של הקורבן, וכל הורי ילדי האורחים.ישהיום הזה, איננו יודעים היכן החקירה היא הצד של המשטרה.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
