Cyberbezpieczeństwo
Oszuści na portalach randkowych. FBI ostrzega
Użytkownicy aplikacji randkowych stali się nowym celem dla oszustów. FBI ostrzega, że w tym przypadku stosowana przez atakujących metoda jest znacznie bardziej wiarygodna, niż stosowane dotąd „inwestowanie pieniędzy”.
O wyłudzeniach pieniędzy przez oszustów można usłyszeć praktycznie co tydzień. Równolegle do udoskonalania przez atakujących metod przekonywania ofiar do przelania pieniędzy i w konsekwencji ich utraty, trwa intensywna walka, której celem jest powstrzymanie tego procederu.
Jak opisywaliśmy na łamach CyberDefence24, oprócz policji stosowne działania podejmują również przedsiębiorstwa. Na początku miesiąca pozew sądowy przeciwko deweloperom aplikacji służących do wyłudzeń złożyło Google.
Czytaj też
Szansa na miłość okazją do wyłudzeń
Tym razem jednak cyberprzestępcy postanowili wykorzystać nieco inną metodę niż inwestycje. W specjalnym alercie wydanym w piątek 26 kwietnia, FBI ostrzega użytkowników aplikacji i portali randkowych przez wyłudzeniami na „darmową weryfikację”. Sposób jest na tyle nietypowy, że oszuści w ciągu kilku minut odnoszą dwie korzyści kosztem ofiary.
Wszystko zaczyna się podobnie do innych metod oszustwa. Atakujący kontaktuje się z potencjalną ofiarą za pośrednictwem platformy randkowej, początkowo wyrażając zainteresowanie związkiem. Niedługo potem proponuje jednak przeniesienie rozmowy na komunikator szyfrujący wiadomości end-to-end, i tam przechodzi do głównej części swojego planu.
Czytaj też
Oszustwo pod płaszczykiem bezpieczeństwa
Główna część wyłudzenia składa się z dwóch elementów. Najpierw ofiara proszona jest o przejście weryfikacji pod pretekstem ochrony przed przestępcami, takimi jak np. mordercy. Polega ona na podaniu danych na uprzednio przygotowanej przez oszusta stronie; ofiara musi przekazać nie tylko swoje imię i nazwisko czy adres zamieszkania, lecz także dane karty płatniczej.
Po ich wprowadzeniu następuje przekierowanie na kolejną stronę; tym razem jest to kolejny portal randkowy, który pobiera co miesiąc opłatę subskrypcyjną. W ten sposób ofiara traci nie tylko określoną kwotę – oszust posiada bowiem komplet informacji, wystarczających do kradzieży tożsamości i odnoszenia dalszych korzyści.
Czytaj też
Podobna metoda nad Wisłą
W Polsce podobną metodę można spotkać na Facebooku; nie obejmuje ona w ogóle portali randkowych. Atakujący – używający najczęściej skradzionego, bądź fałszywego konta wykorzystującego kobiecy wizerunek – kontaktuje się z potencjalną ofiarą pod pretekstem nawiązania znajomości. Bardzo szybko rozmowa jest kierowana na sprawy intymne; zaatakowanemu proponowany jest wideoczat z rzekomo nagą rozmówczynią.
Jeżeli dochodzi do rozmowy wideo, to „kamera” z kobietą jest w rzeczywistości nagraniem. Sam atakujący po zakończeniu rozmowy oświadcza, że nagrał ofiarę i zaczyna ją szantażować opublikowaniem nagrania – chyba, że… zapłaci okup.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: \*[email protected].\*