Jak to możliwe?
Zaczyna się niewinnie. Pisze do Ciebie znajomy, który prosi Cię o numer telefonu. Pewnie zmienił smartfon albo mu się zepsuł i stracił kontakty, więc mu podajesz, przecież się znacie… Atakujący celuje w konkretną osobę (Ciebie). Przejął już konto twojego znajomego i właśnie poluje na Ciebie. Zna już Twoje Imię, Nazwisko i wszystko, co podałeś w swoim profilu (zdjęcia, informacje o wykształceniu, ulubione strony, gdzie mieszkasz i jak żyjesz). Podałeś swój numer? Właśnie podałeś mu kolejną informację.
Następnie proszony jesteś o podanie kodu z SMSa. Niby jakiś DARMOWY konkurs.
Ofiara sprawia problemy, jest problem z otrzymaniem SMSa z kodem, ale nie dają za wygraną… i ostatecznie udaje się wyłudzić kod.
Udało się wygrać nagrodę! 4000 do podziału? Tak średnio bym powiedział, tak średnio…
Nagroda to przejęcie Twojego konta!
Od teraz atakujący może rozsyłać kolejne prośby o numery telefonów (z Twojego konta i w Twoim imieniu). Zbada teraz, jak bardzo ofiara jest naiwna… Na tym etapie jest niedowierzanie..
No super i co dalej?
Czas więc na rozliczenie. Próbujemy użyć BLIKa
Blik? Nie używam, Karta kredytowa? Nie używam. Ofiara się (chyba nieświadomie) uratowała…
Jak to się dzieje, że przejmują Twoje konto?
Podają Twój numer telefonu — tak ten, który ofiara sama przekazuje atakującemu. Próbują się zalogować, ale nie znają hasła. Próbują więc hasło zmienić.
Jednym ze sposobów weryfikacji i możliwości zmiany hasła jest wpisanie kodu jednorazowego, które wysyłane jest przez Facebook na przypisany do konta adres mailowy LUB NUMER TELEFONU (u mnie prosi tylko o maila)…
Przekazujesz kod atakującemu = wpuszczasz intruza na swoje konto. Następnie atakujący zmienia dane numer telefonu na swój oraz adres e-mail. I masz już prawie pozamiatane
Konto jeszcze da się odzyskać, ale czas działa na Twoją niekorzyść.
Powyższy przykład to prawdziwy przypadek. Udało nam się odzyskać dostęp do konta właściciela i aktualnie minimalizujemy straty. Bądźcie czujni. Nie dajcie się zwabić.