"Zdalne oszustwo", czyli zdalny pulpit i jakie może stanowić zagrożenie, jeżeli jest niewłaściwie używany

 Oszustwo na oprogramowanie służące do zdalnego pulpitu jest coraz powszechniejsze, a także zbiera coraz większe żniwo. Oszustwo to może służyć wielu realizacjom i może wyrządzić bardzo wiele szkód. Pokrzywdzonym wmawia się, że mogą zarobić kolosalne pieniądze, a w rzeczywistości tracą oszczędności życia.

 

Najczęstszym oprogramowaniem, z którym się spotkałem, służącym do zabierania pokrzywdzonym pieniędzy jest AnyDesk. Osobiście na łamach prelekcji pokazywałem jak zdalnie można sterować komputerem będąc daleko.

 

„Zdalne połączenie z komputerem znajdującym się na drugim końcu biura lub świata. Program AnyDesk zapewnia profesjonalistom z dziedziny IT i osobom w podróży bezpieczne i niezawodne połączenie ze zdalnymi pulpitami” – AnyDesk

 

I wszystko się zgadza. Oczywiście samo pobranie i zainstalowanie aplikacji jeszcze krzywdy nie wyrządza. Największą szkodę wyrządza podanie dziewięcio-cyfrowego numeru „Twojego urządzenia” nieznanej osobie, która może przejąć kontrolę nad Twoim urządzeniem oraz zatwierdzenie jej akceptacji dostępu do Twojego urządzenia (może to być komputer, tablet, telefon).

Przekazując numer innej osobie, dana osoba może:

• Wejść w „Twój Komputer” i zobaczyć jakie urządzenia są podpięte
• Włączyć zdalnie kamerę w laptopie lub komputerze jeżeli takowa jest dołączona,
• Na bieżąco podglądać twoje ruchy na komputerze
• Włączyć przeglądarkę
• Zalogować się na konta, w których uruchomione jest automatyczne logowanie,
• Zalogować się na portale społecznościowe, na których jest automatyczne logowanie,
• Pozmieniać hasła, przejąć kontrolę nad mailami, portalami, Twoimi mediami,
• Dostęp do Twojego konta bankowego i wiele innych.

 

Złożoność tego oszustwa jest naprawdę duża. Oczywiście

Sam osobiście znam już kilka przypadków przejęcia kontroli nad urządzeniami i wyrządzenia szkód.

 W ostatnim czasie schemat działania jest powszechny. Osoba dzwoni do potencjalnej ofiary i pod pretekstem dużego zarobku prosi aby dana osoba zainstalowała AnyDesk na swoim komputerze. Oczywiście zarobek najczęściej dotyczy w jednostkach krytpowalutowych.

 

Oczywiście sam fakt włamania i przelania pieniędzy z Naszego rachunku bankowego na inny nie świadczy od razu o tym, iż mamy do czynienia z przelaniem pieniędzy na portfel kryptowalutowy.

 

Oszuści wykorzystują wiele sposobów aby nawiązać kontakt z potencjalną ofiarą. Może być to drogą mailową, może być to reklama pokazująca się na przeglądanych przez Nas stronach, może to być skutek wycieków ze stron. Wycieki mogą prowadzić zarówno do uzyskania Naszych danych przez osoby trzecie w tym numerów telefonów, adresów e-mail, czy imię i nazwisko. Może to prowadzić do bardzo spersonalizowanych rozmów, czy propozycji. Może dojść do sytuacji, że w ramach poszukiwania pracy wyślemy CV do niewłaściwej osoby, która najpierw wykorzysta Nasze dane w niewłaściwy sposób, a następnie sprzeda za grosze kolejnemu oszustowi, który właśnie wykorzysta Nasze dane do tego oszustwa. Oczywiście do sprzedawania danych osobom czwartym przez osoby trzecie dochodzi w miarę często, ale jest to jeden z najczarniejszych scenariuszy.

 

Najczęściej są to bardzo dobrze dopracowane oszustwa wykorzystujące Scam – czyli wzbudzenie czyjegoś zaufania, a następnie wykorzystanie tegoż zaufania do wyłudzenia pieniędzy lub innych składników majątkowych.

 

Zdarza się, że osoba dzwoniąca prosi o wejście w podany w mailu link w celu wypełnienia ankiety lub może mieć to miejsce jeszcze przed kontaktem telefonicznym, czyli w treści maila może być wskazany link do formularza kontaktowego, gdzie należy wskazać swój numer telefonu i tak zaczyna się kaskada technik socjotechnicznych, często, doprowadzająca do strat finansowych. Oczywiście same pieniądze z konta bankowego wypływające na inne konto, to nie wszystko. Dochodzi do tego również „w celu potwierdzenia tożsamości” wyłudzenia danych z dowodu osobistego lub też same zdjęcia dowodów osobistych.

 

O dokonanie przelewów może być poproszona ofiara bądź przelewy mogą być dokonywane zdalnie na oczach ofiary.

 

Nie mówię tu o sytuacjach z kosmosu, ponieważ tylko w ostatnich kilku miesiącach mieliśmy do czynienia z wyłudzeniem w ten sposób około 500 000, 00 złotych od dosłownie kilku osób.

 

Oczywiście wiele osób zostawia włączone komputery na noc i zasypiają w tym czasie jeżeli obca osoba ma dostęp do Naszego komputera może dojść do samoobsługi ze strony sprawcy.

 

Oczywiście oprogramowanie jest całkowicie legalne. O ile przy PHISHINGU mówiliśmy, iż banki nie mogły mówić o rażącym niedbalstwie o tyle pieniądze utracone w ten sposób, czyli na skutek „zdalnego oszustwa” banki mogą zasłaniać się rażącym niedbalstwem klientów.

 

Innym programem do tworzenia zdalnego pulpitu jest między innymi TeamViewer.

Obaj dostawcy na swoich stronach internetowych ostrzegają przed tego typu zachowaniami.

 

W tym przypadku mamy połączeni socjotechniki i legalnego oprogramowania. Kombinacji jest bardzo dużo i w tej chwili w Internecie jest opisanych wiele przypadków z wykorzystaniem zdalnego pulpitu.

Jak się zabezpieczyć przed tego typu oszustwem?

Uświadom sobie i innym, że nie ma szybko i łatwo zarobionych dużych pieniędzy (chyba, że zainwestowałeś w Bitcoiny i właśnie patrzysz jak idą w górę)

Nie pozwól aby ktoś poprosił Cię o zainstalowanie jakiegokolwiek oprogramowania na swoim komputerze (każdy kto wie, że tak nie wolno, nigdy Cię o to nie poprosi, w tym pracownicy banków, czy policji)

Uważaj jakie ankiety wypełniasz gdzie podajesz swoje dane i jakiego rodzaju są to dane