A gyanú szerint megtévesztő e-mailekkel csapott be nagyvállalatokat a most letartóztatott magyar bűnözői csoport

Titkosítás, biztonság, privát szféra

A Készenléti Rendőrség Nemzeti Nyomozó Iroda (KR NNI) csalás és pénzmosás bűntettek megalapozott gyanúja miatt folytat nyomozást egy magyar bűnözői csoport hét tagja ellen. A szervezetten működő csoport tagjai hosszabb időn keresztül olyan pénzösszegek eltüntetésében vettek részt, amelyet külföldi nagyvállalatoktól – valamely vezető tisztségviselő nevében – elektronikusan benyújtott hamis megbízásokkal szereztek meg. Az elkövetők több külföldi – francia és belga – cégtől összesen 3,7 millió eurót szereztek meg, melyből jelentősen gazdagodtak.

A KR NNI Vagyon-visszaszerzési Hivatal munkatársai az akcióval egyidejűleg – a pénzmosással érintett összegek vonatkozásában – milliárdos értékben vettek zár alá ingatlanokat, többek között budapesti hoteleket, valamint egy szállodahajót is, amellyel a teljes kárérték megtérült.

Részletek itt.

( trey | 2019. 04. 14., v – 15:57 )

Hogy miért van ez itt? Mert az elmúlt hetekben mi is találkoztunk olyan magyar céggel, amit ezzel a módszerrel vertek át... Az újszülötteknek minden vicc új.

--
trey @ gépház

igy nezett ki az elso, 2016 majusi:

Edina,
Tudja feldolgozni 14600 EUR átutalással ma?

Tamás.
iPhone-omról küldve
------
Mit kell fizetnünk, minek a terhére és minden adat megvan-e az utaláshoz?
------
feldolgozza az átutalással. sűrgős.
referencia: automatizált cégmegoldás

Név: IRFAN ERZI Co.
IBAN: DE15100100100817279117
SWIFT / BIC: PBNKDEFFXXX
Bank: Postbank
Lakcim: Berlin, Germany.
Számla Száma: 16201
Összeg: 14600 EUR
------
Kettőkor megyek Önhöz aláíratni, akkor megbeszélhetjük ezt a közel ötmilliós utalást?
------

ha a fonok kulfoldon lett volna, lehet bedolnek neki... igy hamar kiderult.

par havonta beprobalkoznak ott is es mashol is, szerintem kiguglizzak a director es a penzugyi vezeto cimet (vagy cegjegyzek?) es az o nevukben, cimuket hamisitva kuldik a leveleket, de a replyto-t atirjak peresze.

ezt a kerdest en is mindig felteszem, aztan racsodalkozom, hogy olyanok is, akikrol nem gondolna az ember...

a fenti levelezesben a fonok egy uj ember volt, 1-2 honapja a cegnel, mindenki rettegett tole mert az elejen kirugta aki ellenkezett vele vagy az elozo fonok embere volt, igy senki se nagyon mert megmukkanni se. ilyen legkorben el tudom kepzelni hogy betojnak az alkalmazottak es inkabb vegrehajtjak szo nelkul amit a fonok ker... az outlook pedig remekul elrejti a cimet es minden egyeb headert, csak a nevet mutatja, amit egysegsugaru gazdasagis munkatars siman bekajal. foleg ha meg a neven is szolitjak...

de ismerek olyan tobb diplomas, doktoris nemzetkozi hiru professzort aki felevente bedolt a phishing leveleknek, meg annak is ami azt kerte emailben replyben kuldje el a jelszavat. mikor megkerdeztem tole, hogy wtf, azt felelte: "nezze, en naponta tobb 100 levelet kapok, nincs idom azt vizsgalni melyik hiteles, amit kernek megcsinalom, sok a dolgom"... sokaig azon viccelodtunk a kollegakkal, hogy kene kuldeni neki egy "ugorj a kutba" tartalmu levelet :)

Hajaj... errefelé is egy naaagy felhős szolgáltató volt egy cégnél és a vezér címét/nevét "hamisítva" jött valami "küldj már EUR 300-at, mert kő zseton" több középvezetőnek és vezetőnek. Hát hogy abból mekkora habzás volt, hogy az ájti mit képzel magáról, hogy lehet ilyen és egyébként is. Pláne azután, hogy legalább egy, de szerintem kettő értesítést küldtünk, hogy marhára figyeljenek a trükkös emailekre. Aztán írni kellett mégegyet, ami konkrétan azt a fajtát is megemlíti amivel épp próbálkoztak.

(A trükkös felado@domain volt a formátum, de az Outlook a <> közöttit ugye elrejti és minden érdemi info ottvolt a weboldalon, illetve az emailek formátuma is elég klasszik volt.)

Néha megdöbbentően könnyen elhiszik ezeket a dolgokat, és bedőlnek. Itt is, mint mindenhol a leggyengébb láncszem az ember.

Privátban megy most az a fenyegetőzés, hogy utalj x BTC, mert ha nem akkkor körbeküldik a gépeden lévő perverz tartalmat, és ez meg az lesz...
Ordít a levélről, hogy nettó f@szság, még is volt olyan ismerős aki megkérdezte tőlem, hogy akkor ebből neki most lehet baja, mert időnként néz neten pornót... Az felhasználók többsége még mindig rettentően nem érti ezt az egész internet-számítógép dolgot.

Mo.-n is divat volt par eve a kamu telefonkonyv szamla, telekomot utanzo designnal, sokan be is fizettek. ezt meg papiron, postan kuldtek ki cegeknek.

aztan mostanaban ugyanez emailben megy, szamlatartozas cimen valami 1-3eft-os osszegrol ami eleg kicsi ahhoz hogy utanajarjanak a legtobben.

( villanymester | 2019. 04. 14., v – 16:48 )

Gratulálok a készítőknek, a világ legértelmetlenebb videóját sikerült elkészíteni. Egyetlen kép is elég lett volna, de ilyen "csilligány bloat" videót hoztak.

( dejo v | 2019. 04. 14., v – 22:37 )

Az internetes csaláshoz nem szükséges profi informatikai ismeret, elég egy kis pszichológiai érzék.
A főnöknek nem szívesen mond ellen egy beosztott. Elég a elhitetni, hogy a főnök írta az emailt amiben arra utasítják a beosztottat amire akarják.

--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Ezek az emberek másként gondolkoznak. Meg sem fordul a fejükben megkérdőjelezni a főnököt, még akkor sem, ha sejtik/tudják, hogy nem stimmel valami. A főnöik mondta, akkor az biztos úgy is van. Még mindig sok helyen az az elvárás bizonyos munkakörökben, hogy ne gondolkozz, csak hajtsd végre a "parancsot". a jómunkásember pedig nem gondolkozik, hanem végrehajt. a főnök utasítását még akkor is, ha szembe megy a céges szabályokkal (pl. csak számla alapján utalunk és azt is csak akkor, ha jóvá van hagyva, stb.)

Nem tudom, nálunk nem utalhat az ember anélkül, hogy azt aláíró ember ne láttamozta volna. Ha ők nem tudják eldönteni, akkor továbbküldik az érintett terület vezetőjének, hogy hagyja jóvá. Ha az sem tudja, mert első számla vagy gyanús, akkor az IT-t is belevonják, hogy nem kamu-e a levél.

Oktatással és szabályozással lehet ezen a problémán segíteni leginkább.

--
trey @ gépház

Igen, ez nálunk is így megy. sőt volt olyan hely, ahol pl. az IT-s számlákat a területről min. 2 embernek alá kellett írni és egyik a IT vezető kellett, hogy legyen. De mindenhol vannak olyan emberek, akik lebegnek a légüres térben, fogalmuk nincs mi történik körülöttük, hogy van ez a "cég" nevű valami, meg ezek a "szabályok" vagy mik... Ha pénzügyes az ilyen meber (láttam ilyet is), és a csalók megtalálják, akkor nyertek.

Volt olyan, hogy hamisított Telekomosnak kinéző fake számla egy kérdés miatt jutott el az IT-ra, véletlenül. Ha nem fogjuk meg, hogy "eszedbenejussonutalni!!!", a pénzügy simán kifizeti. És nem rosszindulatból, hanem mert egyszerűen nem voltak képben, és hát a T-től amúgy is szokott számla jönni, biztos ez is jogos. De a T-től egyébként csak domain számla jött és jöhetett, mert a telefon flotta a Telenornál volt... De a pénzügyeseknek ettől se szólalt meg a vészcsengő.
Hiába írtuk meg többször, hogy fake, csalás, stb., havonta min. 2x valamelyik kolléga/kolléganő ugyanúgy belement a csőbe, és mem tűnt fel, hogy fake a levél. Hiába írtuk le, hogy ha magyartalan a fogalmazás, és ha megáll az egérrel, akkor a levelező bal alul kiírja, hogy milyen URL van mögötte. ha pedig az URL nem *.telekom.hu/valami, gyanakodjanak.
Végül inkább azt moindtuk, hogy ha ilyen van, mindig szóljanak, megmojndjuk mi, hogy fake vagy sem. ezzel nem kevés időt és energiát elb@szva.
Az ominózus eset után igaz, legalább azt elértük, hogy inkább mindenre kérdeztek. De hogy mennyi ilyen lett kifizetve előtte, azt szerintem senki sem tudja.

Éppen ezért, én írtam egy körlevelet anno, ami az internetes csalások, adathalászat, cryptolocker és társai, jelszó- és emailcím kezelés stb. témában tájékoztat. Ezt évente körbe szoktam küldeni. Azért évente, mert kb. ennyi ideig van fenyegető hatása, illetve ennyi idő alatt már elég új ember jön a céghez. Ezen kívül, megtalálható az összes igazgatói utasítás közt.

Felfogható ez oktatási céllal létrehozott tájékoztatóként, de afféle "ha ezek be nem tartásából baj lesz, én előre szóltam"-ként is.

--
trey @ gépház

( toMpEr | 2019. 04. 15., h – 10:54 )

Ez így elég basic phishing. Aki komolyan gondolja az így csinálja:

- Több hónapon keresztül, több csatornán (Skype, Facebook, Email, telefonhívás) kontakt felvétel korábbi munkahelyek, ismerősök nevében. Lehetőleg egyéb, személyes vonatkozást bevonva. (pl. ha valaki zenekarban játszik, akkor koncertszervezőnek kiadva magát)
- Pdf/doc sérülékenységet/makrót elrejteni a "személyes" kapcsolat után átküldött jelentkezési/visszajelzés dokumentumban.
- Az így kompromittált gépeket több hónapon keresztül megfigyelni, szokások, esetleges gyengepontok kiderítése
- Profit: Kiszemelt adatok ellopása / böngésző módosítása, úgy hogy átutaláskor módosítsa a számlaszámot / átutalást kezdeményező emailek küldése a feltört gépekről

Legalábbis pár éve így loptak el 18000 bitcoin-t (akkori áron kb 5.2 millió, jelenleg 26 millió USD) a Bitstamp váltóról:
https://www.docdroid.net/159hk/270137312-bitstamp-incident-report-2-20-…

A támadók ilyen módon 6 célpontból 4 gépre tudtak trójait telepíteni, közte a CTO gépére is.

+1 phishing 1992-ből: https://www.youtube.com/watch?v=UBaVek2oTtc (How a Hacker Convinced Motorola to Send Him Source Code)

( ddmb | 2019. 04. 17., sze – 12:21 )

Mult heti kekfenyben volt megint az unokazo bunozokrol... a bunozo felhivja ozvegy kovacs lajosnet, hogy az unokaja balesetet okozott es surgosen penzre van szuksege hogy a dolgok el legyenek simitva... es fizetnek bmeg!

De ami ezutan jott attol dobtam egy hatast: "olyan is fizetett akinek nem is volt unokaja"

:D

mint a szakállas vicc, "Kovács sorkatona anyja meghal, és felkérik az őrmestert, hogy közölje vele tapintatosan a rossz hírt. Az őrmester kimegy, és sorakozót rendel el.
- Lépjenek ki az árvák! -ordítja- Maga is Kovács!"

"I'd rather be hated for who I am, than loved for who I am not."

Ja.

Az én nagyim is fizetett valakinek valami 50 ezer forintot, aztán utána telefonált megszeppenve/sírva, hogy valószínűleg butaságot csinált.

Hát, legalább utána leesett. Gondolom egy ilyen idős embernél, ha elmondják a mesét, elég magabiztos a fellépés, akkor megijednek, nem gondolkodnak, fizetnek, és csak amikor a csaló eltűnt, akkor gondolnak bele, hogy na várjunk, mi is történt itt?

Nagyimnak már nem emlékszem, hogy telefonon vagy a kaputelefonon szóltak, hogy az unokája bajban van. Ő rákérdezett, hogy Gee? Igen, ő. Aztán jött valami mese, neki nem jutott eszébe, hogy bárkit megpróbáljon felhívni, hogy a sztorit ellenőrizze.

egyetertek. ugyfeleknel ugyanugy bedolnek az atvereseknek a kulfoldi cserediakok mint a 3 diplomas professzorok...

bar abban is van valami, hogy az idosebb korosztaly sokkal naivabb, ok meg nem feltetelezik mindenkirol hogy at akarjak verni, hisznek a joszandekban. meg szerintuk minden amit a tv-ben mondanak az igaz.

Nagyapámnál gyanakvóbb ember nem létezik, de eddig már 3x lopták meg besurranó és hoztam-is-meg-nem-is tolvajok, mert nem veszi észre ha arra megy ki a játék, hogy lekössék a figyelmét. Egyszer volt nála unokázó is, de az csak egy hamis húszezrest váltatott, említésre sem méltó. A bankoktól is retteg, otthon tartja a pénzét.

De a fő félelme mégiscsak az, hogy ha Orbánt "eltakarítják", akkor a következő beköltözteti a migránsokat az üres szobákba.

"De a fő félelme mégiscsak az, hogy ha Orbánt "eltakarítják", akkor a következő beköltözteti a migránsokat az üres szobákba."
- es tegyuk hozza, megiscsak ez a fajta gondolkodas jellemzi a fideszre szavazok nagy tobbseget, akiket egyebkent meg le lehet kenyerezni tizezres erzsiutalvannyal, kilo kruplival, liter tejjel, szatyornyi fidesz-csomaggal. Ennek az orszagnak fokent a nyugdijasai okoztak a vesztet.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

A jozan paraszti itelokepesseget nagyon hianyolom a tarsadalom egy reszebol, gyakorlatilag kepesek barmekkora ordas baromsagot korlatlanul befogadni es meggyozodessel szajkozni. De ha valamilyen kicsit is realis veszely (pl. arvizkatasztrofa, atomeromu serules, aszaly, kornyezetszennyezes, jarvanyveszely stb) a tema, arra pont ez a reteg csak legyintene, es sajat kutfobol, csak azert is ellenkampanyt gyartana. Ennek az orszagnak eselye nincs a felemelkedesre, pont emiatt a kozeg miatt.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

A hülye csóró megkapta a kiló krumplit, a hű de okos megvezethetetlen szavazó megkapta a nagy ígéretekből megmaradt nagy semmi mellé a Fidesz faszt a seggébe. Vajon melyik szavazópolgár látta valószerűbben a lehetőségeit?

Csak vicceltem. Természetesen tudom, hogy az okos megvezethetetlen szavazó lényegében szabadságharcos, és semmiképpen nem egy realitásérzékét vesztett manipulált ember.

:)