Tentative de excrocare

Acest articol se doreste a fi un semnal de alarma. In ultimele luni au ajuns la cunostinta noastra o serie de tentative de excrocare pe care din motive evidente dorim sa vi le prezentam.

1. “Contul IBAN s-a modificat”

Desi detaliile difera, exista si un element comun. Excrocul isi asuma identitatea unui furnizor al victimei si incearca sa o convinga ca s-a schimbat contul in care trebuie efectuate platile. Se invoca diverse motive: contul obisnuit este blocat, se desfasoara un audit etc. Exista si un al doilea element comun unor situatii: tentativa de excrocare este sustinuta de anumite informatii pe care aparent nu le poate cunoaste decat partenerul legitim. Respectivele informatii sunt in general aflate prin spargerea unei adrese de e-mail (fie a furnizorului, fie a clientului).

Desi este destul de evident ca orice solicitare de schimbare a contului in care se fac platile ar trebui privita cu deosebita circumspectie exista si persoane care dau curs solicitarilor respective. Va sfatuim sa verificati cu atentie, pe cai offline (telefon, posta conventionala) veridicitatea solicitarii si atentie deosebita la toate detaliile care o insotesc. Chiar si atunci cand aveti convingerea ca solicitarea va este trimisa de catre un contact cunoscut, nu puteti avea convingerea ca respectivul contact actioneaza cu buna credinta. Totusi primul pas este sa va asigurati ca solicitarea va este trimisa de catre un reprezentant legitim al firmei furnizoare.

Este foarte important sa nu considerati informatiile si documentele transferate prin Internet ca fiind confidentiale. Asemenea informatii sau documente nu pot sa se fie considerate dovezi ca intr-adevar discutati cu un reprezentant legitim al furnizorului. Am aflat despre tentative de excrocare, uneori reusite cu sume foarte mari care implicau spionarea mailurilor primite si trimise de victima sau furnizorul victimei. Astfel se obtineau informatii si documente (contracte, facturi) care ulterior erau folosite pentru elaborarea unei inselatorii cat mai credibile.

2. “Am o problema si am nevoie de un imprumut”

O variatie bazata tot pe spargerea adresei de mail este tentativa de inducere in eroare a corespondentilor unei persoane a carei adresa de mail a fost sparta sa trimita bani pentru o situatie urgenta cu care persoana s-ar confrunta. Pasul 1 este spargerea unei adrese de mail. Pasul 2: extragerea unor date care pot fi folosite (spre exemplu semnatura persoanei a carei adresa a fost sparta). Pasul 3: trimiterea de mailuri la toti corespondentii respectivei persoane care anunta ca persoana in cauza se confrunta cu o urgenta si ca are nevoie sa-i fie trimise sume de bani pentru a-si rezolva problema. Iata un asemenea text:

Hello.
I Hope you get this on time, I made a trip to Istanbul, Turkey and had my bag stolen from me with my passport and personal effects therein. The embassy has just issued me a temporary passport but I have to pay for a ticket and settle my hotel bills with the Manager.
I have made contact with my bank but it would take me 3-5 working days to access funds in my account, the bad news is my flight will be leaving very soon but I am having problems settling the hotel bills and the hotel manager won’t let me leave until I settle the bills, I need your help/LOAN financially and I promise to make the refund once I get back home, you are my last resort and hope, Please let me know if I can count on you and I need you to keep checking your email because it’s the only way I can reach you.
Thanks.
Asemenea tentative au mai putini sorti de izbanda in primul rand pentru ca sunt trimise in Engleza. Ne putem insa astepta ca la un moment dat sa fie trimise in limba Romana. Evident, daca emailul pe care il primiti este foarte prost scris, este probabil rezultatul traducerii cu un instrument online.

3. “Prelungirea domeniului”

Un al treilea tip de tentativa de excrocare, nu mai implica spargerea unei adrese de e-mail si nici macar asumarea unei false identitati si doar o tentativa de inducere in eroare. Acest tip de excrocare este insa mult mai vechi (ani) si consta in trimiterea unei proforme de prelungire a unui serviciu aferent unui domeniu. Proforma este intocmita cu datele beneficiarului preluate din baza de date de tip whois ceea ce confera o anumita credibilitate solicitarii. Si aceste proforme sunt trimise pana in prezent in limba Engleza. Si daca totusi primiti o proforma sau solicitare in limba Romana dar cu greseli evidente sau formutate intr-un mod neobisnuit trebuie analizate cu mare atentie. Oricand aveti indoieli sau ceva nu pare in regula, sunati furnizorul!
Iata un exemplu (dreptunghiurile gri acopera datele clientului):
excrocare
Se poate observa ca “proforma” nu este trimisa cu datele furnizorului domeniului dar incearca sa sugereze acest lucru.

4. “Contul dvs a fost blocat”.

Din nou pretextul difera dar in general vi se atrage atentia fie ca Paypal, eBay, o banca (au existat de asemenea tentative pentru mai multe banci romanesti) v-a blocat contul si ca trebuie sa va logati de urgenta din motive de obicei neclare. Vi se ofera in acest sens un link care evident nu apartine organizatiei respective. Daca totusi faceti click pe link-ul respectiv veti ajunge pe o replica a site-ului organizatiei respective. Din pacate exista si persoane suficient de naive incat sa-si introduca datele de logare reale (presupunand ca este utilizatorul serviciului respectiv). In acel moment atacatorul are datele utilizatorului si se va loga pentru a fura tot ce poate. Fie va trimite banii din cont in contul sau (in cazul conturilorbancare), fie va comanda pe numele victimei tot felul de produse. Niciun serviciu legitim nu va va scrie pentru a va cere datele de logare sau sa va logati de urgenta in contul dvs. Nu faceti click pe nimic din mailul respectiv.

5. “Verificati e-mailul dvs. Ati primit un Fax prin email.”

De aceasta data nu mai e vorba de o incercare de excrocare in adevaratul sens al cuvantului ci de un virus care se propaga prin Internet insa datele care va pot fi furate cu ajutorul virusului pot fi ulterior folosite pentru o excrocare. Mailul, care este scris in general in limba Romana arata aproximativ asa:

Aveti un nou fax de la Administrator@SiteulDvs.ro.

Ziua/Ora: Fri, 24 Oct 2014 09:48:59 +0000.
Numarul de pagini: 2
Rezolutie: Normala
Descriere: Documente Confidentiale

Acest e-mail este destinat exclusiv destinatarului si contine informatii confidentiale. Distributia neautorizata, modificarea sau divulgarea continutului acestui e-mail este ilegala. Daca ati primit acest e-mail din greseala, va rugam sa anuntati expeditorul printr-un reply.

Va rugam de asemenea sa stergeti acest e-mail din sistemul dumneavoastra si sa nu-l copiati sau sa divulgati continutul sau niciunei alte persoane. Transmiterea acestui e-mail nu poate fi considera sigura, întrucât informatiile ar putea fi interceptate, corupte, pierdute, distruse, sosite cu întârziere, incomplete sau virusate. Expeditorul, prin urmare, îsi declina orice responsabilitate în privinta oricaror erori sau omisiuni în continutul acestui mesaj, care apar ca urmare a transmiterii acestui e-mail. Informatii, opinii sau concluzii continute în acest mesaj care nu se refera la afacerile oficiale ale companiei se considera a nu fi aprobate de aceasta.

Invariabil, atasat mailului veti gasi un fisier care in general are o dimensiune foarte mica (de ordinul zecilor de KB). Nu incercati sa deschideti fisierul respectiv in niciun mod. Daca nu asteptati un fax prin email (serviciu aproape deloc utilizat in Romania), probabil nu este un fax ci un virus. Un fax nu poate avea o dimensiune de ordinul zecilor de KB. Chiar si daca aveti o suita buna de securitate, nu deschideti respectivul fisier in niciun fel.

Concluzii

Prima concluzie care se impune este ca orice notificare, solicitare sau avertisment venite prin Internet sa fie privite cu o deosebita circumspectie. Nu faceti click pe link-urile din asemenea mailuri. Nu dati reply. Ganditi-va mai intai cum ii puteti verifica veridicitatea fara a interactiona in niciun fel cu mesajul primit.

A doua concluzie este ca trebuie sa evitati spargerea adreselor de e-mail. Sunt 2 moduri in care adresa de mail va poate fi sparta:

  1. Prin ghicirea parolei de obicei cu ajutorul unui soft de “brute force”; acesta verifica mai multe variante de parole slabe: 1234, 123456, 111111, qwerty, parole identice cu userul etc. Nu setati niciodata parole slabe indiferent cat de neimportanta credeti ca ar putea fi adresa dvs de mail. O parola normala are aproximativ 10 caractere litere mari, mici si cifre intr-o ordine care sa nu formeze cuvinte.
  2. Cea mai frecventa cauza de compromitere a parolei este insa furtul acesteia de catre un virus/trojan facut special in acest scop. Exista “furnizori” pentru asemenea “softuri”. Aceste softuri sunt folosite pentru lansarea de virusi care colecteaza date de logare in conturile de mail. Pentru a evita o asemenea situatie nefericita, trebuie sa aveti instalata o suita de securitate Internet pe toate device-urile conectate la Internet. Este important sa protejati absolut toate device-urile cu asemenea suite, nu doar pe cele pe care folositi mailul pentru ca parola poate fi furata si prin sniffingul traficului din retea. De asemenea la fel de important este sa nu folositi simpli antivirusi. Desi antivirusul este o componenta a unei suite de securitate Internet, de unul singur, un antivirus este irelevant in actualul context de securitate. Exemple de suite de securitate Internet: Kaspersky Pure, Kaspersky Internet Security, Avast Internet Security. Puteti descarca suite de securitate cu perioada limitata  (30 zile) pentru testare. Va recomandam sa testati inainte mai multe asemenea suite pentru a va asigura ca sistemele dvs de calcul pot sustine suita aleasa (aceste suite au anumite cerinte hardware). Puteti cauta studii comparative despre aceste suite.
Both comments and trackbacks are currently closed.