"Co się może stać, gdy ktoś wykradnie Wasz login i hasło do Facebooka? Może choćby oszukać Waszych przyjaciół "na BLIK-a" - wielokrotnie pisałem już o tym schemacie. Jeśli kiedykolwiek uważaliście, że przesadzam - przeczytajcie o tym, co zdarzyło się mojej koleżance z Orange.
Niemal zawsze, gdy opisuję jakiś schemat ataku, czy ogólnie złośliwej aktywności w sieci, widzę sceptyczne spojrzenia, z których można bez problemu odczytać: "Facet, serio? To kit jakiś, opowiadasz o czymś totalnie nierealnym!". Dlatego zacieram ręce za każdym razem, gdy mogę opowiedzieć historię, która zdarzyła się naprawdę. Dla ułatwienia dajmy bohaterce na imię "Ania" (jak się domyślacie, nie jest prawdziwe).
Po co Ci przelew na BLIK-a ode mnie
Od tych słów zaczęła się cała historia. Kiedyś, w trakcie dnia, Ania odebrała telefon od koleżanki, która zaniepokoiła się, że coś się z nią stało:
Pyta się z głupia frant, czy wszystko w porządku? No jasne, że w porządku, miło, że dzwonisz, stało się coś? A ona mi mówi, że właśnie poprosiłam ją na Messengerze, żeby przelała mi pieniądze na BLIK-a!
Na szczęście nasza bohaterka szybko się zorientowała, co się dzieje i natychmiast zalogowała się na Facebooka. Czy raczej... chciała się zalogować, bo okazało się, że hasło jest nieprawidłowe.
No to kolejny krok - próba kontaktu z FB, która ostatecznie doprowadziła Anię do ekranu odzyskiwania ukradzionego konta. W momencie, gdy dotarła do momentu, gdy trzeba odebrać maila, przeszła do ekranu logowania jednego z krajowych dostawców darmowej poczty, po to tylko, by dowiedzieć się, że... nie ma takiego konta.
Nie, że hasło złe, że login nie taki. Konto nie istnieje!
Włamanie nie tylko na FB
Okazuje się, że złodziej dobrze wiedział co robi. Na koncie naszej bohaterki zmienił także adres e-mail, dodając zaledwie jedną literę, zamieniając imię na zdrobnienie. Dlaczego? O tym za chwilę. W sytuacji, gdy zmieniamy adres na FB, musimy potwierdzić zmianę na poprzednim mailu. I stąd problem z dostaniem się przez Anię na swoje konto. Oszust przejął również je, by móc potwierdzić zmianę. Co więcej, zrobiwszy to, zlecił usunięcie konta.
Na szczęście nasza bohaterka trafiła na empatyczną osobę w obsłudze klienta dostawcy. Konto udało się odblokować, a tam był mail z Facebooka, potwierdzający zmianę. I okazało się, że kliknięcie przekierowało ją do przejętego konta Facebooka.
Od razu zmieniłam hasło, dodałam uwierzytelnianie dwuskładnikowe i usunęłam (na szczęście do tego potwierdzenie nie było potrzebne) konto złodzieja.
Niestety - nie wszystkim stratom udało się zapobiec.
Okazało się, że złodziej wysłał do przyjaciół Ani, w jej imieniu, serię próśb o wsparcie finansowe. Dwie osoby miały empatię przewyższającą zdrowy rozsądek i przelały pieniądze. Jedna właśnie na BLIK-a, a druga na numer konta.
Oszust był bardzo dobrze przygotowany. Wygląda na to, że zajrzał w historię mojego Messengera, bo pisał do moich przyjaciół bardzo dobrze podszywając się pode mnie. W moim stylu i nawet używając w stosunku do konkretnych osób konkretnych ksywek.
Jak oszust dostał się na konta Ani
Ona sama niestety tego nie wie. Zaręcza, że nie klika w żadne podstawione linki, więc nie mogło to być oszustwo "na fake newsa". Jednym z tropów może być serwis Have I Been Pwned, gdzie adres mailowy bohaterki tego tekstu, znajduje się w 10 wyciekach. Niestety nie pamięta, czy gdziekolwiek używała takich samych haseł, twierdzi też, że hasło, które używała do Facebooka można określić jako mocne.
Niepokojące jest to, że atakujący dostał się zarówno na konto społecznościowe jak i mailowe Ani. To mogłoby sugerować również infekcję urządzenia docelowego. Jednak bohaterka tekstu zaręcza, że nie instaluje aplikacji spoza oficjalnego sklepu, nie klika w podejrzane linki, a CyberTarcza nie wykazała zagrożeń na sprzętach, z których korzysta. Sposób w jaki przestępca dostał się na jej konta pozostanie więc tajemnicą. Na szczęście pozostaną nią również.
Co robić, by uniknąć ataku "na BLIK-a"
...konta Ani.
Co zrobiłam? Od razu uruchomiłam uwierzytelnianie dwuskładnikowe na Facebooku! Prawdopodobnie zmienię też dostawcę maila na takiego, który również dysponuje takim rozwiązaniem. No i przeprosiłam znajomych, którzy zostali oszukani. Choć nie ukrywam, że fakt, iż bez namysłu przesłali pieniądze, żeby "mi" pomóc był rozczulający.
A Wy, co możecie zrobić, by być mądrymi przed szkodą:
- zmienić hasła na bezpieczne, ale też łatwe do zapamiętania (zerknijcie na stronę CERT Orange Polska);
- w serwisach, których utrata może Was narazić na jakiekolwiek ryzyko - używać różnych haseł;
- wszędzie, gdzie możecie, uruchomić uwierzytelnianie dwuskładnikowe;
- no i oczywiście instalować aplikacje mobilne tylko z oficjalnych sklepów; a także nie klikać w dziwne linki i zawsze sprawdzać adres strony, na której cokolwiek wpisujecie.
Beata Giska 
Michał Rosiak 
Komentarze
Czy to oznacza że wygasa poprzednia promocja z (łącznie) 1TB na rok? Miała obowiązywać do końca czerwca.
OdpowiedzJeśli numer został przeniesieniony gdy był regulamin z 1000GB na rok z możliwością włączenia do końca czerwca, to po wysłaniu TAK można odebrać obiecany przez Orange bonus? Druga sprawa, dlaczego Państwo usuwacie bez żadnej informacji ze strony regulamin z datą do końca czerwca 2025, a pod tym samym linkiem jest zupełnie inny PDF.
OdpowiedzPani Beato!!! Prosimy o odpowiedź na pytania zadane przez „Anonima”!!!
OdpowiedzTeż jestem ciekawy, jaka jest wasza interpretacja działania aktualnych i nie odwołanych przez was regulaminów!… :/
Przyznam że też ciekawość mnie zżera jak mogą magicznie znikać regulaminy. I co na to np UKE.
OdpowiedzTo kiepska promocja, bo tak naprawdę jest to likwidacja bonusowych GB, teraz trzeba będzie doładowywać się za 35 zł/mc po tych 3 miesiącach. Chyba czas zmienić operatora.
OdpowiedzSłabo – przecież to nie promocja dla obecnych, a dla przenoszących! To CO TY chcesz zmieniać??? Daruj sobie… :/
OdpowiedzTemat podmiany regulaminu. Stary przenieśliśmy do archiwum i tam możecie go znaleźć. Nie oznacza to, że przestał obowiązywać. Regulaminy nie wykluczają się wzajemnie. Uznaliśmy, że tak będzie rozsądnie z punktu widzenia oferty dla nowych klientów – widzą aktualną propozycję.
OdpowiedzWojtku doprecyzuje proszę. Oznacza to że klient może wybrać z której promocji korzysta?
OdpowiedzNie może. Od 28 kwietnia obowiązuje tylko nowa promocja.
OdpowiedzDziękuje Panie Rzeczniku za odpowiedź, od strony klienta (przynajmniej w chwili pisania komentarza) na stronie Dokumenty Orange, Mobile, Oferta na kartę w aktualnych znajduje się tylko najnowsza wersja regulaminu za przeniesienie. Po zmianie zakładki na archiwalne nie ma starego regulaminu.
OdpowiedzWojtku!!! Cyt. „…widzą aktualną propozycję.” Bez urazy, ale ta starsza promocja też jest przecież AKTUALNA!!! do jasnej ciasnej… Po kiego robicie nową promocję, skoro trwa ta starsza??? Narobiliście bałaganu na bogato!… Jeśli ktoś skorzystał z tej nowej promki, może się upomnieć o tą wcześniejszą, bo taką ma wolę??? Oba regulaminy przecież obowiązują??? :/
OdpowiedzOba regulaminy obowiązują ale skorzystać możesz tylko z nowszej promocji. Jak u Bateji. Czego nie rozumiesz. 😀
OdpowiedzProszę to jeszcze konsultantom wytłumaczyć…
Odpowiedzmike278 – Ty do mnie??? Jeśli tak, to owszem NIE ROZUMIEM!!!
OdpowiedzPs. Co to Bateja?… :O
Bareja miało być. Ten który tak dobrze ukazywał absurdy PRLu. Tego państwa nie ma ale absurdy pozostały.
Odpowiedzmike278 – Bareję znam, jak coś 😉 Znam PRL i to od młodych lat. Nienawidziłem tego systemu i tak mi do dzisiaj pozostało 😀
Odpowiedz