Îți cere bani un prieten prin email sau pe mess? Mai mult ca sigur e țeapă!

Strigătul de ajutorStrigat fals de ajutor

Primești un email de la un prieten prin care acesta îți spune că a călătorit recent în Anglia și a fost jefuit  în drumul de la aeroport spre hotel de bagaje, telefon, laptop, acte și carduri. Mă rog, lamentarea mai continuă preț de un paragraf sau două (unde sunt descrise frustrarea și chinurile prin care trece acest prieten sau prietenă, ce drăguți au fost cei de la hotelul unde avea deja făcută rezervarea că l-au ajutat să-și replanifice zborul retur) iar pe urmă vine strigătul de ajutor:

Trimite-mi te rog niște bani prin Western Union, să-mi pot plăti hotelul și să mă întorc acasă.

Dacă nu ți se pare nimic anormal până aici continuă să citești.

Câteva probleme cu acest email:

  • este de obicei scris în limba engleză, ceea ce te va face să te întrebi dacă nu cumva prietenul tău este „pe pastile”, uitând brusc să scrie în română cu atâția englezi prin zonă;
  • dacă reușești să identifici adresa IP de unde a originat, ai toate șansele ca aceasta să fie de prin Nigeria;
  • de ce să-i trimiți bani prin Western Union pe numele lui și o adresă din Anglia? Cum îi ridică dacă nu mai are nici un act? Se pot scoate bani de la WU și fără act de identitate, cel care-i ridică trebuind să știe doar MTCN-ul? (MTCN = Money Transfer Control Number – un fel de identificator unic al fiecărei tranzacții). Bravo lor, celor de la Western Union. Tocmai au făcut prin asta viața infractorilor mult mai ușoară. Cu toate acestea, sugerează-i prietenului tău că vrei să-i trimiți bani prin MoneyGram sau prin alt fel de transfer online, să vezi cât de mult se va strădui să te convingă că WU-ul este cea mai convenabilă soluție. De ce? Pentru că are șmen la ghișeul de unde ridică banii, probabil că împarte prada cu lucrătorul de acolo.

Ce s-a întâmplat de fapt?

Cunoștința ta a fost victima unui atac phishing care i-a compromis datele de conectare la contul de email. Ce este un atac phishing? Pe scurt, o șmecherie prin care băieții răi intră în posesia unor date personale sensibile (conturi și parole de email, detalii ale cardurilor sau conturilor bancare etc.). O descriere mai detaliată a phishing-ului o găsești aici.

Rezumând, anterior sechestrării involuntare a prietenului tău prin străinătățuri, acesta a primit un email prin care invitat să facă click pe un link pentru a-și actualiza datele contului de Yahoo, Gmail sau Hotmail, în caz contrar riscând ca acesta să-i fie blocat. Amicul tău, om de bună credință și cu o slabă pregătire în materie de securitate online, s-a executat și acum a ajuns în situația frustrantă de a nu mai avea acces la propriul cont de email datorită modificării parolei. Iar ca rețeta eșecului să fie completă, răufăcătorii ăia s-au apucat să trimită cereri disperate de ajutor tuturor persoanelor care erau salvate în secțiunea „Contacte”.

Aceste mesaje pot fi primite atât prin email cât și pe Yahoo Messenger. De asemenea, schema mai funcționează și în varianta telefoanelor mobile (prin SMS).

Am auzit de cazuri în care victimele și-au contactat agresorii și au negociat contra unor sume de bani restituirea controlului asupra contului (ca într-o veritabilă schemă de șantaj). Într-o altă situație o persoană a reușit să-i convingă pe cei de la Yahoo că a fost deposedată ilegal de accesul al contul de email, primind toate fișierele din cont dar nu și controlul asupra acestuia.

O altă modalitate de intrare în posesia unor date complete ale conturilor de email este producerea unui site de matrimoniale porno și obligarea vizitatorilor să-și creeze cont pentru a vedea fotografiile utilizatorilor. Până aici nimic nefiresc cu mențiunea că 8 din 10 vizitatori completează formularul de înregistrare cu aceeași parolă valabilă și pentru contul de email. Unde nu-i cap…

Așa că, data viitoare când vezi un astfel de mesaj pune mâna pe telefon și sună-ți prietenul ca să te asiguri că nu te alegi cu o țeapă cât tine de mare. Ce? Spune în mail că i-a fost furat și telefonul? Sună un prieten comun sau trimite-i un mesaj pe Twitter sau Facebook – orice bombă de hotel de prin Vest are măcar un calculator conectat la internet prin holul central (dacă nu chiar un întreg internet caffee).

Share on Facebook
Share on LinkedIn

Publicat în: eCrime

Etichete:

Despre autor: A avut o copilărie nefericită, lucru care se pare că l-a marcat pe viață. E cel mai în vârstă din echipa IT4Fans și, după cum îi sugerează şi ID-ul, cârcotește (pertinent, sper) pe marginea problemelor sâcâitoare din zona IT-ului. Nu poți purta cu el nicio discuție fără să-ți verse în cap toate frustrările lui, dar cu toate astea e un fârtate de nădejde și nu te lasă la greu.

RSSComentarii

Comentează | URL trackback

  1. daca persoana respectiva (atacatorul sa zicem) ar trimite mesajul intr-o romana impecabila, atunci ar avea mult mai multe sanse.
    multi romani au ramas cu cardul gol cand au ajuns in alte tari (ba diverse garantii ale hotelierilor, ba tot felul de probleme, etc) asa ca nu e ceva neobisnuit sa ramai fara nici un ban in buzunar, plecat fiind din tara.

    ar fi super tare ca sa ceri atunci ajutorul prietenilor si aia din tara sa zica ceva ca mama lui Stefan cel Mare : “pleaca de aici pisherule, prietenul meu e in vacanta” :)

    • Bursucul spune:

      Nu știu cât de mulți sunt acei români care rămân fără bani pe card sau chiar fără carduri prin străinătate dar o alternativă pentru a te asigura că nu trimiți bani unor scammeri ar fi să-i ceri acestuia numărul de telefon al hotelului unde este cazat pentru a putea vorbi personal cu el.

  2. BePrecious spune:

    Inca mai sunt care pica in plasa cu mailuri de acest gen?


Pingbacks

  1. [...] informații sensibile stocăm cu toții pe Google și cât de mulți oameni încă devin constant victime ale schemelor de phishing. window.fbAsyncInit = function() { FB.init({appId: "127674630580565", status: true, cookie: true, [...]


Trackbacks

  1. castorama naklejki na ścianę

    Îți cere bani un prieten prin email sau pe mess? Mai mult ca sigur e țeapă! | IT4Fans – te ajută să te miști în IT!

Comentează




Dacă vrei să apară o poză la comentariul tău, fă-ți rost de un Gravatar.