Tag: Socialinė inžinerija

  • Kodėl lenkai dažniau patiki kibernetiniais sukčiais: skuba, DI klastotės ir itin greita bankininkystė

    Įsitikinimas, kad nuo sukčių nukenčia tik senjorai, vis rečiau atitinka realybę. Kibernetiniai nusikaltėliai taikosi ir į jaunus, išsilavinusius, finansiškai stiprius žmones, tarp jų ir verslininkus, o schemos dažnai pritaikomos konkrečiam aukos profiliui.

    Buvęs Lenkijos Centralinio kibernetinių nusikaltimų biuro vadovas Adam Cieślak pabrėžia, kad kitoje linijos pusėje dažnai veikia ne pavienis apgavikas, o ištisa nusikalstama organizacija. Tokios grupės dirba kaip „verslas“: turi skambučių centrus, vaidmenimis suskirstytas komandas ir techninius žmones, kurie rūpinasi anonimiškumu.

    Kaip sukčiai išnaudoja pasitikėjimą

    Dažniausiai veiksmingumą lemia du dalykai: skuba ir godumas, kai žadamas greitas pelnas ar gąsdinama netrukus prarasti santaupas. Sukčiai paprastai jau turi dalį asmens duomenų, todėl pokalbis skamba įtikinamai ir sukuria tariamo patikimumo įspūdį.

    Investiciniuose sukčiavimuose ypač sustiprėjo socialinių tinklų reklamos, kuriose naudojamas žinomų žmonių atvaizdas ir balsas. DI įrankiai leidžia kurti vis įtikinamesnes klastotes, todėl atpažinti suklastotą vaizdo įrašą ar skambutį tampa sudėtingiau net patyrusiems interneto vartotojams.

    „Sukčiavimo scenarijus sukonstruotas taip, kad auka neretai labiau pasitiki nusikaltėliu nei savo banku“, – sakė Adam Cieślak.

    „Bankas gali sustabdyti įtartiną pavedimą ir paskambinti klientui, bet auka jau būna įtikinta, kad bankas esą trukdo pervesti pinigus“, – aiškino jis.

    Kodėl Lenkija patraukli sukčiams

    Pasak A. Cieślako, Lenkija išsiskiria greita ir patogia skaitmenine bankininkyste, kuri kasdienybėje yra privalumas. Tačiau tas pats greitis tampa silpna vieta, kai sukčiai priverčia žmogų veikti čia ir dabar, o pinigai per kelias minutes atsiduria „techninėse“ sąskaitose, kurios iš tiesų priklauso nusikaltėliams.

    Dar vienas veiksnys – šalis, kuri vis dar sparčiai turtingėja, todėl daliai žmonių stipresnis noras greitai padidinti santaupas. Tokį foną sukčiai išnaudoja siūlydami „išskirtines investicijas“, tariamus brokerius ar platformas, kurios atrodo profesionaliai, bet yra suklastotos.

    Svarbi ir duomenų ekonomika: asmens informacija, palikta elektroninėse parduotuvėse, kelionių agentūrose ar nutekinta per įsilaužimus, vėliau cirkuliuoja nusikaltėlių rinkose. Turėdami vardą, pavardę, telefono numerį ir kitą kontekstą, apgavikai lengviau „pataiko“ į aukos pasitikėjimą.

    Lenkijos teisėsauga taip pat akcentuoja tarptautiškumą: dalis skambučių centrų ir koordinavimo grandžių veikia už šalies ribų, todėl tyrimams būtinas tarptautinis bendradarbiavimas. Pastaraisiais metais viešai skelbta apie sulaikymus, susijusius su fiktyviomis investicinėmis platformomis, kai nukentėjo tūkstančiai žmonių, o žala siekė dešimtis milijonų eurų.

    Kova su „nusikalstamomis korporacijomis“

    Tokių grupių išaiškinimas, pasak A. Cieślako, dažnai užtrunka metus: reikia derinti operatyvinį darbą, procesinius veiksmus, metaduomenų analizę ir skaitmeninę kriminalistiką. Dėl to kibernetinių nusikaltimų padaliniuose ieškoma skirtingų kompetencijų pareigūnų – nuo tyrėjų iki analitikų ir skaitmeninių ekspertų.

    Atskira ir ypač sunki kryptis – seksualinio vaikų išnaudojimo vaizdinės medžiagos bylos. Tokiuose tyrimuose pareigūnams tenka dirbti su itin traumine medžiaga, todėl taikoma psichologinė pagalba ir aiškios rotacijos taisyklės, kad žmonės neperdegtų.

    „Pinigus kai kuriais atvejais dar galima susigrąžinti, bet vaikams padarytos žalos niekas nekompensuos“, – sakė Adam Cieślak.

    Ekspertai primena, kad pagrindinė prevencija prasideda nuo įpročių: neskubėti priimti sprendimų, tikrinti skambinančiojo tapatybę oficialiais kanalais ir skeptiškai vertinti „skubius“ prašymus pervesti lėšas. Kuo daugiau visuomenė supranta, kaip veikia šios schemos ir DI klastotės, tuo mažiau erdvės lieka masinei apgaulei.

  • FBI atskleidė klastą: netikri darbo skelbimai viliojo prie slaptos JAV informacijos

    FBI atskleidė klastą: netikri darbo skelbimai viliojo prie slaptos JAV informacijos

    JAV Federalinis tyrimų biuras (FBI) pranešė perėmęs keliolika interneto svetainių, kurios, įtariama, buvo naudojamos verbuoti žmones, turinčius prieigą prie jautrios valstybės informacijos. Tyrėjų vertinimu, šią schemą galėjo koordinuoti tarpininkai, veikiantys Kinijos žvalgybos interesais.

    Svetainėse buvo skelbiami patrauklūs nuotolinio darbo pasiūlymai, pristatomi kaip konsultaciniai projektai. Taikiniais tapo buvę kariškiai, gynybos analitikai, tarptautinės politikos specialistai ir asmenys, turintys saugumo patikras.

    Kaip veikė verbavimo schema

    Siūlytuose vaidmenyse kandidatai būdavo kviečiami rengti ataskaitas ir analizes geopolitikos temomis, kurios iš pirmo žvilgsnio atrodė viešos ir įprastos akademiniam ar konsultaciniam darbui. Tačiau, FBI teigimu, vėliau užsakovai vis dažniau bandydavo išgauti ne viešai prieinamą informaciją ir duomenis, galinčius turėti slaptumo požymių.

    „Iš pradžių tai atrodė kaip legalus nuotolinis konsultavimas, bet vėliau užduotys kryptingai stūmė į ne viešos informacijos sritį“, – teigiama FBI viešai aptartuose tyrimo dokumentuose.

    Tyrėjai nurodo, kad organizatoriai stengėsi kruopščiai slėpti tapatybes. Tam buvo naudojamos dirbtinis intelektas sugeneruotos nuotraukos ir vaizdo įrašai, pavogti realių įmonių duomenys bei suklastoti tariamų ekspertų profiliai.

    Pinigų keliai ir paieška socialiniuose tinkluose

    Finansavimas, kaip įtariama, vyko per kriptovaliutas ir užsienio finansų institucijas, todėl pinigų srautų atsekimas tapo sudėtingesnis. Kai kuriems į schemą įtrauktiems žmonėms buvo siūlomi dideli atlygiai už raportus apie JAV ir Kinijos santykius, konfliktą Artimuosiuose Rytuose ar kitus tarptautinės darbotvarkės klausimus.

    FBI duomenimis, potencialių kandidatų buvo ieškoma ir per populiarias profesinių kontaktų platformas bei laisvai samdomo darbo svetaines. Didesnė rizika kyla tiems, kurie viešai nurodo turintys specifinę patirtį, dalyvavę valstybės projektuose ar turėję prieigą prie riboto naudojimo informacijos.

    Ko ieškoti, kad nepakliūtumėte

    Kibernetinio saugumo ekspertai pabrėžia, kad tokios operacijos dažnai remiasi socialine inžinerija, kai pasitikėjimas kuriamas palaipsniui. Įspėjamieji ženklai gali būti miglotai apibrėžtas užsakovas, prašymai pereiti į privačius kanalus, neįprastai dosnus atlygis ir klausimai, kurie akivaizdžiai peržengia viešos informacijos ribas.

    Vienas iš tyrime minimų epizodų atskleidė ir akivaizdžius klastos požymius: vienoje perimtoje svetainėje buvo pateiktos rekomendacijos, priskirtos išgalvotiems popkultūros personažams. Tyrėjų teigimu, tokie „įrodymai“ buvo naudojami siekiant greitai sukurti patikimumo įspūdį.

    FBI ragina asmenis, turinčius patirties valstybės tarnyboje ar dirbusius su jautria informacija, ypač atsargiai vertinti netikėtus darbo pasiūlymus ir „konsultavimo“ užklausas. Kilus įtarimų, rekomenduojama fiksuoti susirašinėjimą ir kreiptis į atsakingas institucijas.

  • PlayStation vartotojai sukrėsti: po garsaus įsilaužimo „Sony“ imasi griežtų pokyčių

    PlayStation vartotojai sukrėsti: po garsaus įsilaužimo „Sony“ imasi griežtų pokyčių

    Pastaruoju metu „PlayStation“ bendruomenėje netyla nerimas dėl paskyrų saugumo, o keli viešai nuskambėję atvejai priminė, kad net ir įjungtas dviejų veiksnių autentifikavimas ne visada apsaugo, jei spragos slypi klientų aptarnavimo procesuose.

    Didžiausią rezonansą sukėlė žurnalisto ir turinio kūrėjo Colino Moriarty istorija: jo teigimu, sukčiai pasinaudojo ribota informacija apie PSN paskyrą ir senais mokėjimų duomenų fragmentais, kad per pagalbos kanalus perimtų prieigą.

    Tokio tipo atakos dažniausiai remiasi socialine inžinerija, kai taikomasi ne į technines sistemos spragas, o į tapatybės patvirtinimo procedūras. Užpuolikams pakanka įtikinamai pateikti dalį žinomų duomenų, o rizika išauga, jei galima pakeisti el. paštą ar išjungti 2FA vien per kontaktą su pagalba.

    Šiame kontekste dėmesį patraukė „Sony“ žingsniai stiprinti anti-sukčiavimo kryptį. Viešai skelbtuose darbo pasiūlymuose minima atsakomybė už sukčiavimo prevencijos strategijos formavimą, rizikų identifikavimą ir sprendimų diegimą kartu su produktų, inžinerijos, analitikos ir operacijų komandomis.

    Nors darbo skelbimai savaime dar nereiškia, kad pokyčiai bus įgyvendinti nedelsiant, tokia kryptis rodo, jog įmonė problemą vertina sisteminiu lygiu. Praktikoje tai gali reikšti griežtesnį tapatybės patvirtinimą, aiškesnes taisykles, kada leidžiama keisti kritinius paskyros duomenis, ir papildomas apsaugas nuo „paskyros atgavimo“ piktnaudžiavimo.

    Ekspertai paprastai pataria vartotojams naudoti unikalius slaptažodžius ir slaptažodžių tvarkykles, įjungti 2FA, saugoti prisijungimo el. pašto dėžutę ir vengti viešinti informaciją, kuri vėliau gali būti panaudota tapatybei „įrodyti“. Taip pat verta reguliariai peržiūrėti aktyvius prisijungimus ir mokėjimų nustatymus, ypač jei paskyra susieta su kortele.

    Kol kas žaidėjai laukia konkrečių „Sony“ sprendimų ir aiškesnės komunikacijos, kaip bus mažinama rizika, kad paskyra gali būti perimta ne nulaužus slaptažodį, o tiesiog „apeinant“ pagalbos centro patikras.

  • PlayStation saugumo spraga kelia paniką: įsilaužėliai gudrybėmis masiškai perima PSN paskyras

    PlayStation saugumo spraga kelia paniką: įsilaužėliai gudrybėmis masiškai perima PSN paskyras

    Žaidėjų bendruomenėje vėl įsiplieskė nerimas dėl PlayStation Network paskyrų saugumo. Viešumoje aptariamas atvejis, kai kibernetiniai nusikaltėliai perėmė žinomo žaidimų žurnalisto ir tinklalaidės kūrėjo Colino Moriarty paskyrą, o situacija atskleidė silpną vietą, kuria galima piktnaudžiauti.

    Pasak paties Moriarty, viskas prasidėjo nuo perspėjimo, kad jo paskyra netrukus bus nulaužta. Netrukus taip ir įvyko, nors jis teigė nepaspaudęs įtartinų nuorodų ir niekur nevedęs prisijungimo duomenų, todėl įtarimai krypsta ne į klasikinį sukčiavimą, o į procesų spragas.

    Atakos metu jo el. pašto dėžutė buvo užversta daugybe atsitiktinių laiškų, o netrukus jis gavo pranešimą, kad su PlayStation Network susietas el. pašto adresas pakeistas. Kartu, anot jo, buvo išjungtas dviejų veiksnių autentifikavimas, o tai dažnai tampa kritiniu momentu, leidžiančiu užpuolikams galutinai įsitvirtinti paskyroje.

    Silpnoji vieta – ne tik technologijos

    Ši istorija vėl priminė, kad paskyrų perėmimas neretai prasideda ne nuo programavimo spragų, o nuo socialinės inžinerijos. Užpuolikai siekia apgauti vartotoją ar aptarnavimo specialistą, o tada pasinaudoja paskyros atkūrimo ar kontaktinių duomenų keitimo procedūromis.

    Moriarty kritiškai įvertino klientų aptarnavimo reakciją ir teigė, kad problema nebuvo suprasta iš karto. Jis paskyrą atgavo, tačiau pabrėžė, kad tai pavyko greičiau dėl asmeninių kontaktų, o dauguma vartotojų tokios galimybės neturi.

    Ekspertai primena, kad tokiose situacijose dažnai pasitelkiamas vadinamasis pranešimų užtvindymas, kai auka trumpam praranda kontrolę dėl gausybės laiškų ir įspėjimų. Tuo pat metu užpuolikas bando pakeisti paskyros nustatymus, o vartotojas kritinius pranešimus tiesiog pražiūri.

    Ką daryti, kad neprarastumėte PSN paskyros

    Svarbiausia praktika – turėti įjungtą dviejų veiksnių autentifikavimą ir naudoti autentifikavimo programėlę, jei tokia galimybė siūloma. Taip pat verta naudoti unikalų, ilgą slaptažodį, kurį patogiausia generuoti ir saugoti slaptažodžių tvarkyklėje.

    Ne mažiau svarbu susitvarkyti el. pašto saugumą, nes dažnai būtent jis tampa raktu į visas paskyras. Rekomenduojama el. pašte įjungti dviejų veiksnių autentifikavimą, peržiūrėti prisijungimų istoriją ir pašalinti nepažįstamus įrenginius.

    Jei gaunate pranešimą, kad pakeistas el. paštas, slaptažodis ar išjungtas papildomas patvirtinimas, delsti negalima. Tokiais atvejais svarbu iš karto bandyti atkurti prieigą oficialiais kanalais, užfiksuoti pranešimų laiką ir, jei įmanoma, išsaugoti ekrano nuotraukas, kurios gali padėti tapatybės patvirtinimo procese.

    Kol PlayStation bendruomenė laukia aiškesnių atsakymų ir galimų procedūrų pakeitimų, ši istorija tapo dar vienu priminimu, kad paskyros saugumas priklauso ir nuo vartotojo įpročių, ir nuo aptarnavimo procesų. Žaidėjai ragina „Sony“ stiprinti PSN apsaugą, kad panašūs perėmimai nebūtų tokie paprasti.

  • Ukrainoje sulaikyti „Roblox“ hakeriai: pavogė 600 000 paskyrų ir uždirbo apie 200 000 eurų

    Ukrainoje sulaikyti „Roblox“ hakeriai: pavogė 600 000 paskyrų ir uždirbo apie 200 000 eurų

    Ukrainos policija pranešė sulaikiusi grupę jaunuolių, įtariamų masine „Roblox“ žaidėjų paskyrų vagyste. Tyrėjų duomenimis, įtariamieji sukūrė kenkėjišką programą, kuri leido perimti prisijungimo duomenis ir užvaldyti vartotojų profilius.

    Skaičiuojama, kad galėjo būti pavogta daugiau kaip 600 000 paskyrų, o iš neteisėtos prekybos jų turiniu ir prieiga įtariamieji galėjo gauti apie 200 000 eurų. Tokios bylos vis dažniau siejamos su sparčiai augančia skaitmeninių daiktų ir paskyrų juodąja rinka.

    Kaip veikė schema

    Policijos versija tokia: įtariamieji rėmėsi socialinės inžinerijos metodais ir programavimo žiniomis. Jie platino programą, kuri buvo pristatoma kaip teisėtas įrankis, žadantis žaidėjams premijas ar papildomus priedus.

    Iš tikrųjų tai buvo duomenų vagystei skirta kenkėjiška programa, perimanti prisijungimo informaciją. Gavę prieigą prie paskyros, nusikaltėliai galėjo perimti ne tik profilį, bet ir jame sukauptus virtualius daiktus, valiutą bei kitą skaitmeninį turtą.

    Kodėl žaidėjų paskyros vertos pinigų

    Šiuolaikiniuose žaidimuose paskyra dažnai reiškia daugiau nei prisijungimo vardą ir slaptažodį. Vertę kuria reti kosmetiniai daiktai, kolekciniai elementai, virtuali valiuta, išskirtiniai personažo patobulinimai ir ilgamečiai pasiekimai.

    Dėl to susiformavo antrinė rinka, kurioje paskyros ir virtualūs daiktai grupuojami pagal vertę ir pardavinėjami už realius pinigus. Tyrėjai nurodo, kad pavogti profiliai buvo rūšiuojami nuo mažesnės iki didesnės vertės ir realizuojami uždarose bendruomenėse, atsiskaitymams naudojant kriptovaliutas.

    Ką rado pareigūnai ir kas gresia

    Per kratas pareigūnai konfiskavo grynuosius pinigus, telefonus, kompiuterius, nešiojamuosius kompiuterius, planšetinius įrenginius ir banko korteles. Šie daiktai, tikėtina, bus naudojami kaip įrodymai, siekiant nustatyti nukentėjusiųjų mastą, duomenų nutekėjimo kelią ir pinigų srautus.

    Įtariamiesiems gresia iki 15 metų laisvės atėmimo. Policija pabrėžia, kad tokio tipo atakos dažniausiai remiasi ne tik techniniais pažeidžiamumais, bet ir vartotojų patiklumu, todėl didžiausia rizika išlieka tada, kai programos diegiamos iš nepatikimų šaltinių.

    Kibernetinio saugumo ekspertai nuolat kartoja: verta įjungti dviejų veiksnių autentifikavimą, naudoti unikalius slaptažodžius ir nepasitikėti įrankiais, žadančiais nemokamas premijas ar lengvai gaunamą virtualią valiutą. Tai ypač aktualu platformoms, kuriomis naudojasi nepilnamečiai, nes jie dažniau tampa socialinės inžinerijos taikiniu.