Internet prevare koje uključuju deljenje nekakvog koda putem telefona
#1
Za početak citiraću par pasusa iz štampe da bih objasnio kontekst. Izvor je ovde: https://www.telegraf.rs/vesti/srbija/356...om-porukom.

Quote:Deca u Srbiji pokrenula internet prevaru? Beograđanka otkriva kako su joj uzeli 6.000, a kreće ovom porukom.

Sve više Srba žrtva je nove prevare na društvenoj mreži Instagram, a sumnja se da su počinioci zapravo tinejdžeri koji dobro barataju hakerskim veštinama. Beograđanka I. S. otkriva za Telegraf.rs kako je i sama nasela, a potom ostala bez 6.000 dinara i uz gomilu problema koje tek treba da reši.

- Pre neko jutro na Instagramu mi je stigla poruka od koleginice. Tražila je da joj pošaljem moj broj telefona. Reč je o koleginici iz bivše firme koju dugo nisam videla, pa sam pomislila da stvarno više nema moj broj. Poslala sam joj svoj broj telefona, a onda je došao odgovor da će mi sms porukom stići jedan kod i da joj ga prosledim - priča ova Beograđanka za naš portal.

I zaista, kroz nekoliko minuta stigao joj je sms sa kodom i ona joj je taj kod odmah prosledila.

Međutim, usledio je "hladan tuš". Ovoj Beograđanki je postpejd račun porastao za čak 6.000 dinara. Naime, kako se ispostavilo, kod koji je prosledila služi za plaćanje igrica.

- Sin mi je posle objasnio da se tinejdžeri na tik-toku čak i hvale hvale kako varaju da bi platili prelazak na sledeći nivo igrice. Sve što treba je da pošalju kod iz sms-a, a onda se usluga naplaćuje preko postpejd računa - objašnjava ona.

Prave peripetije za nju su tek usledile.

- Moj Instagram profil je ukraden, šifra je promenjena, kao i slika i ime. A prijatelji me non stop zovu da mi se žale kako im je stigla poruka od mene, ista ona koju sam ja dobila od "koleginice", i kako im je nakon toga skinuto više hiljada dinara sa postpejd računa - priča naša sagovornica.


Ovaj pristup koristi jednu od starijih tehnika koju su prevaranti prvenstveno u početku koristili za zaobilaženje 2FA autentifikacije u bankarskim sistemima. Pozovu žrtvu, predstave se kao da su iz tehničke službe, objasne da npr. testiraju sistem i da im je potrebna potvrda. U međuvremenu, iniciraju prenos novca, koji zahteva potvrdu uz pomoć koda koji stiže na SMS, i onda zamole žrtvu da im kaže taj kod.

Zašto pišem o ovome?

Zato što mislim da je potrebno skrenuti pažnju na više stvari:

1. Ovo nisu neka deca, već organizovani prevaranti sa našeg govornog područja (zaključeno na osnovu teksta sa slike).
2. Nema veze sa igricama direktno, jer je uloženo previše truda za samo prelaženje nivoa. Koliko vidimo traže žrtve putem Instagrama (ili direktno preuzimanjem mobilnih uređaja), i zatim prelaze na sledeću žrtvu iz liste kontakata. Takođe, zaključavaju naloge kako bi sprečili brzo reagovanje.
3. Sve ovo ukazuje na to da je veoma moguće da "igrica" koju naplaćuju nije igrica već neki servis koji je u njihovom vlasništvu i služi za pranje novca. Postoji i opcija da kupuju "iteme" za igrice, pa preprodaju, ali u tom slučaju bi bili lakše otkriveni tj. bio bi potreban skuplji OPSEC (operation security).

Bilo bi odlično kada bi dotična osoba koja je prevarena, zahtevala detalje računa i objavila, kako bi mogli da nastavimo dalju istragu.

I evo primera kako izgleda komunikacija:

[Image: attachment.php?aid=70]


Attached Files Image(s)
   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#2
Ovo je toliko masovno i toliko često da je nerealno.
Imao sam priliku u više navrata da komuniciram sa ovim "napadačima", iskreno mislim da nisu klinci.
Ono što je mnogo ozbiljnije, najčešće čak nije ukraden profil, svi slučajevi za koje ja znam, a znam ih preko 10 su bili zapravo, nazvaćemo ih tako - phishing profili.
Napadač nađe otvoren profil sa dosta pratilaca, a nekada je i sa manjim brojem od 1000, preuzme fotke, napravi novi profil u kojem promeni username za jedno slovo npr ako je moj IG @maxxa on napravi @maxxaa i doda sve moje pratioce i sve koje ja pratim i svima šalje poruke.
Ono što sam primetio jeste da verovatno postoji automatizacija u određenoj meri, jer na ovu prvu poruku ako ne odgovorim adekvatno - nema dalje komunikacije.
Takođe - uspeo sam i da ga iznerviram jednom prilikom kada sam mu slao lažne kodove na kraju mi je poslao "jel me zezaš" sa sve ljutim emotikonom Big Grin

Ono što je mene iniciralo da ih "lovim" je to što je na IG neka gospođa sa dosta pratilaca objavila story u kom kaže da je zadužena a da nije prosleđivala ništa - short story: ego Big Grin

Ustanovio sam i gde se kupuju vaučeri i kako i kako izgleda borba protiv te prevare od strane telko operatera ali o tome kada budem dobio dozvolu da pišem više Smile
#BudimoSajberSvesni
Reply
#3
Na temu "nisam ništa prosledio a račun zadužen", značilo bi da napadač vidi sadržaj SMS poruka pa sam izdvojio tri slučaja kako je to moguće.

1. Napad na SS7 protokol
Ovo bi bilo presretanje poruke i napad na transportni nivo, složićemo se složiti da je skupo kao usluga, po darkwebu a i clear webu košta po $20k, lov na sitno se ne isplati odnosno mnogo je posla i cimanja sa ljudima, a ako neko ima opreme i skila za ovako nešto opet su male šanse da bi se bavio ovako nekim budalaštinama.

2. Kompromitovan telefon žrtve
Ovo bi bio napad na strani hosta odnosno uređaja, mogućosti su praktično beskrajne, evo samo jednog linka od juče: https://thehackernews.com/2023/05/data-s...ed-in.html
Edit: sjajan link od juče koji govori o količini Spyware-a ,a google play store-u: https://www.darkreading.com/application-...oogle-play
Dakle preko 50k Android korisnika nekog screenrecorder-a je imalo datastealer-a. Ovo je samo jedan od mnogih primera, kako na google store, hua store, pa i apple, a osim toga da ne pričamo šta su sve ljudi u stanju da kliknu po webu što u brzini što iz neznanja.

3. Propust na platformi na kojoj se kupuje
Imali smo napad u transportu, na hostu i ovo je na serveru odnosno servisu za kupovinu. Na gaming platformi kupac ili u ovom slučaju napdač unosi broj telefona, šalje se SMS sa PIN-om za potvrdu, nakon unešenog PIN-a zadužuje se račin. Akko bi napdač saznao algoritam po kom se generiše PIN code koji služi za potvrdu kupovine, ili ako bi uspeo da presretne text SMS poruke pre slanja na samoj platformi koju koristi za kupovinu, mogao bi da unese PIN za potvrdu bez da dalje komunicira sa žrtvom.


E sada zašto je sve ovo gore što sam napisao potpuno besmisleno.
Ako bih imao mogućnost da bez akcije žrtve dohvatim PIN i zadužim nečiji račun bez njegove akcije, zašto bih se uopšte cimao sa hakovanjem IG profila ili pravljenjem lažnih profila, dodavanjem ljudi, slanjem poruka i uopšte komunikacijom i traženjem broja telefona, pa čak i da je veći deo toga automatizovan opet je besmisleno jer - imali smo Facebook leak sa ~150000 leakovaih brojeva telefona uz Srbije, to je bilo dostupno za dž, po raznim forumima su bili na prodaju validni brojevi telefona, sećam se pre mesec dva da sam video spisak 10000 brojeva telefona iz Srbije za $20, osim toga imamo i app Osintgram kojim je koliko se sećam moguće dohvatiti i broj telefona IG korisnika ako je ostavio, a većina jeste.
#BudimoSajberSvesni
Reply
#4
Ono što je meni najzanimljivije i da kažem izazov za IG korisnike i za sam IG - kako sprečiti da neko napravi fake profil kao moj? Da se uvede neka značka Verified kao na TW? Big Grin i kako da se verifikuje? A kada neko napravi, kako da instant obavestim sve moje prijatelje da se to desilo? Neki Alert to all button + report phishing profile?

Naravno najlakše je reći - na IG drži zaključan profil na private i nemoj da dodaješ ljude koje ne poznaješ, ali onda malo gubimo smisao društvenih mreža a pogotovo kada su u pitanju drugovi Influenseri.
#BudimoSajberSvesni
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)