Internet prevare koje uključuju deljenje nekakvog koda putem telefona - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Opšte teme (https://bezbedanbalkan.net/forum-1.html) +--- Forum: Društvene mreže i socijalni inženjering (https://bezbedanbalkan.net/forum-25.html) +--- Thread: Internet prevare koje uključuju deljenje nekakvog koda putem telefona (/thread-110.html) |
Internet prevare koje uključuju deljenje nekakvog koda putem telefona - 1van - 10-04-2022 Za početak citiraću par pasusa iz štampe da bih objasnio kontekst. Izvor je ovde: https://www.telegraf.rs/vesti/srbija/3565218-sve-vise-srba-zrtva-nove-internet-prevare-beogradjanka-otkriva-kako-su-joj-uzeli-6000-a-krece-ovom-porukom. Quote:Deca u Srbiji pokrenula internet prevaru? Beograđanka otkriva kako su joj uzeli 6.000, a kreće ovom porukom. Ovaj pristup koristi jednu od starijih tehnika koju su prevaranti prvenstveno u početku koristili za zaobilaženje 2FA autentifikacije u bankarskim sistemima. Pozovu žrtvu, predstave se kao da su iz tehničke službe, objasne da npr. testiraju sistem i da im je potrebna potvrda. U međuvremenu, iniciraju prenos novca, koji zahteva potvrdu uz pomoć koda koji stiže na SMS, i onda zamole žrtvu da im kaže taj kod. Zašto pišem o ovome? Zato što mislim da je potrebno skrenuti pažnju na više stvari: 1. Ovo nisu neka deca, već organizovani prevaranti sa našeg govornog područja (zaključeno na osnovu teksta sa slike). 2. Nema veze sa igricama direktno, jer je uloženo previše truda za samo prelaženje nivoa. Koliko vidimo traže žrtve putem Instagrama (ili direktno preuzimanjem mobilnih uređaja), i zatim prelaze na sledeću žrtvu iz liste kontakata. Takođe, zaključavaju naloge kako bi sprečili brzo reagovanje. 3. Sve ovo ukazuje na to da je veoma moguće da "igrica" koju naplaćuju nije igrica već neki servis koji je u njihovom vlasništvu i služi za pranje novca. Postoji i opcija da kupuju "iteme" za igrice, pa preprodaju, ali u tom slučaju bi bili lakše otkriveni tj. bio bi potreban skuplji OPSEC (operation security). Bilo bi odlično kada bi dotična osoba koja je prevarena, zahtevala detalje računa i objavila, kako bi mogli da nastavimo dalju istragu. I evo primera kako izgleda komunikacija: RE: Internet prevare koje uključuju deljenje nekakvog koda putem telefona - maxxa - 05-25-2023 Ovo je toliko masovno i toliko često da je nerealno. Imao sam priliku u više navrata da komuniciram sa ovim "napadačima", iskreno mislim da nisu klinci. Ono što je mnogo ozbiljnije, najčešće čak nije ukraden profil, svi slučajevi za koje ja znam, a znam ih preko 10 su bili zapravo, nazvaćemo ih tako - phishing profili. Napadač nađe otvoren profil sa dosta pratilaca, a nekada je i sa manjim brojem od 1000, preuzme fotke, napravi novi profil u kojem promeni username za jedno slovo npr ako je moj IG @maxxa on napravi @maxxaa i doda sve moje pratioce i sve koje ja pratim i svima šalje poruke. Ono što sam primetio jeste da verovatno postoji automatizacija u određenoj meri, jer na ovu prvu poruku ako ne odgovorim adekvatno - nema dalje komunikacije. Takođe - uspeo sam i da ga iznerviram jednom prilikom kada sam mu slao lažne kodove na kraju mi je poslao "jel me zezaš" sa sve ljutim emotikonom Ono što je mene iniciralo da ih "lovim" je to što je na IG neka gospođa sa dosta pratilaca objavila story u kom kaže da je zadužena a da nije prosleđivala ništa - short story: ego Ustanovio sam i gde se kupuju vaučeri i kako i kako izgleda borba protiv te prevare od strane telko operatera ali o tome kada budem dobio dozvolu da pišem više RE: Internet prevare koje uključuju deljenje nekakvog koda putem telefona - maxxa - 05-25-2023 Na temu "nisam ništa prosledio a račun zadužen", značilo bi da napadač vidi sadržaj SMS poruka pa sam izdvojio tri slučaja kako je to moguće. 1. Napad na SS7 protokol Ovo bi bilo presretanje poruke i napad na transportni nivo, složićemo se složiti da je skupo kao usluga, po darkwebu a i clear webu košta po $20k, lov na sitno se ne isplati odnosno mnogo je posla i cimanja sa ljudima, a ako neko ima opreme i skila za ovako nešto opet su male šanse da bi se bavio ovako nekim budalaštinama. 2. Kompromitovan telefon žrtve Ovo bi bio napad na strani hosta odnosno uređaja, mogućosti su praktično beskrajne, evo samo jednog linka od juče: https://thehackernews.com/2023/05/data-stealing-malware-discovered-in.html Edit: sjajan link od juče koji govori o količini Spyware-a ,a google play store-u: https://www.darkreading.com/application-security/421-spyware-apps-downloaded-google-play Dakle preko 50k Android korisnika nekog screenrecorder-a je imalo datastealer-a. Ovo je samo jedan od mnogih primera, kako na google store, hua store, pa i apple, a osim toga da ne pričamo šta su sve ljudi u stanju da kliknu po webu što u brzini što iz neznanja. 3. Propust na platformi na kojoj se kupuje Imali smo napad u transportu, na hostu i ovo je na serveru odnosno servisu za kupovinu. Na gaming platformi kupac ili u ovom slučaju napdač unosi broj telefona, šalje se SMS sa PIN-om za potvrdu, nakon unešenog PIN-a zadužuje se račin. Akko bi napdač saznao algoritam po kom se generiše PIN code koji služi za potvrdu kupovine, ili ako bi uspeo da presretne text SMS poruke pre slanja na samoj platformi koju koristi za kupovinu, mogao bi da unese PIN za potvrdu bez da dalje komunicira sa žrtvom. E sada zašto je sve ovo gore što sam napisao potpuno besmisleno. Ako bih imao mogućnost da bez akcije žrtve dohvatim PIN i zadužim nečiji račun bez njegove akcije, zašto bih se uopšte cimao sa hakovanjem IG profila ili pravljenjem lažnih profila, dodavanjem ljudi, slanjem poruka i uopšte komunikacijom i traženjem broja telefona, pa čak i da je veći deo toga automatizovan opet je besmisleno jer - imali smo Facebook leak sa ~150000 leakovaih brojeva telefona uz Srbije, to je bilo dostupno za dž, po raznim forumima su bili na prodaju validni brojevi telefona, sećam se pre mesec dva da sam video spisak 10000 brojeva telefona iz Srbije za $20, osim toga imamo i app Osintgram kojim je koliko se sećam moguće dohvatiti i broj telefona IG korisnika ako je ostavio, a većina jeste. RE: Internet prevare koje uključuju deljenje nekakvog koda putem telefona - maxxa - 05-25-2023 Ono što je meni najzanimljivije i da kažem izazov za IG korisnike i za sam IG - kako sprečiti da neko napravi fake profil kao moj? Da se uvede neka značka Verified kao na TW? i kako da se verifikuje? A kada neko napravi, kako da instant obavestim sve moje prijatelje da se to desilo? Neki Alert to all button + report phishing profile? Naravno najlakše je reći - na IG drži zaključan profil na private i nemoj da dodaješ ljude koje ne poznaješ, ali onda malo gubimo smisao društvenih mreža a pogotovo kada su u pitanju drugovi Influenseri. |