hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
15 grudnia 2022

Praca w domu? Nie – rekrutacja „słupów”!

Praca w domu? W czasach przedpandemicznych (albo wczesnego internetu) może faktycznie było to coś wyjątkowego. Teraz to robota w biurze jest coraz rzadsza, więc ogłoszenie z motywem pracy zdalnej nie powinno być niczym zaskakującym. Jednak w sytuacji, gdy strona hxxps://pracawdomu24[.]pl/ trafiła do naszych systemów, doszliśmy do wniosku, że coś może być na rzeczy i warto się jej przyjrzeć.

Umowa, szkolenie online, nie wymagamy doświadczenia… Nie wiemy jak Wam, ale nam skojarzyło się to z popularnym jeszcze w latach 80. ubiegłego wieku scamem „na skręcanie długopisów”. Cóż – pora uruchomić nasze, stworzone właśnie do takich celów, alter ego i wypełnić nieprzesadnie trudny formularz. Nie musieliśmy czekać sześciu godzin – nie minęło nawet 60 minut, gdy na skrzynce pocztowej naszego „Stefana” pojawiło się coś takiego:

Nawet jest klasyczna śpiewka o certyfikacie SSL. Kiedyś chwalenie się zieloną kłódką miało sens, ale od czasu, gdy certyfikat SSL można dostać nawet za darmo, fakt, że mamy do czynienia ze stroną rozpoczynającą się od https niczego (niestety) nie znaczy. Można by się też przyczepić do wyglądu tytułu maila zwrotnego – nie wygląda jak poważna oferta pracy – ale to tylko estetyka. Uwierzcie, dalej jest dużo ciekawiej.

Pracujesz kiedy chcesz, zarabiasz krocie!

Co więcej – bez doświadczenia. Kto by nie marzył o takiej pracy? A co tak naprawdę proponuje nam Social Tech Media Agency? Zanim pokażemy Wam kolejny zrzut ekranu, warto zaznaczyć, że… taka firma nie istnieje. Szok i niedowierzanie – któż by się spodziewał? A czym się zajmuje firma, której nie ma?

Możemy zostać „asystentem Facebook Managera”. Brzmi nieco enigmatycznie i mocno „socialmediowo”. Przy okazji pojawia się nowy adres strony. Ciekawe do kogo należy?

Dane abonenta niedostępne? Żadne zaskoczenie. Oczywiście to o niczym nie musi świadczyć, ale mamy kolejny kamyczek do ogródka.

Wróćmy jednak do strony, bo, nie wiem jak Was, ale nas bardzo ciekawi, jak wygląda taka praca? Zobaczmy zatem:

36 tysięcy miesięcznie? 5 tysięcy na biurko? Zwrot kosztów internetu, Macbook, iPad, iPhone, nienormowany czas pracy? Nasz „Stefan” trafił do nieba… Ale może coś więcej, co trzeba za ten ogromny pieniądz robić?

Skąd oni się wzięli?

No dobrze, ale skoro jesteśmy podejrzliwi, warto przyjrzeć się informacji o pracodawcy. Oczywiście są, przecież to poważna firma, prawda?

Mamy dwa adresy, to już coś. A skoro żyjemy w czasach internetu i Google Maps, możemy spojrzeć, co się pod nimi znajduje. Najpierw adres brytyjski:

A potem warszawski:

Jak widać, pod podanem adresem w Sutton Coldfield funkcjonuje pole golfowe, stołeczny zaś… nie istnieje. Ale za to ma ciekawe sąsiedztwo – z przodu widać hotel, w którym spotyka się przed meczami piłkarska reprezentacja Polski.

Na wpis do KRS i Numer Identyfikacji Podatkowej firma czeka, ale na szczęście ma brytyjski, prawda?

Hmmm…

Swoją drogą, na stronie pojawia się też niejaki Adam Korczakowski, ten sam, który podpisał się pod mailem, który otrzymaliśmy:

Rzecz w tym, że taka osoba nie istnieje. Dosłownie nie istnieje, bowiem jej twarz wygenerował serwis ThisPersonDoesntExist. Jak można się spodziewać, osoba o takich personaliach nie funkcjonuje w firmach zajmujących się mediami społecznościowymi.

O co w tym wszystkim chodzi?

Po co oszuści (zbyt dużo czerwonych flag, by uwierzyć, że to normalna, istniejąca firma) zadali sobie cały ten trud? Ano po to:

5200 za założenie konta? Bo „zakładając konto, poświęcasz swój czas”? Jeśli komuś do tej pory nie zapaliła się czerwona lampka, teraz powinna się kręcić jak oszalała, a sygnał dźwiękowy wyć.

I choć wiadomo, że coś jest nie tak, wciąż nie do końca wiadomo, co… Sam numer konta nic oszustom nie da, a wyraźnie zaznaczają (stawiamy na to, że to kolejna socjotechniczna sztuczka, mająca budzić zaufanie ofiary). Nasze śledztwo musi się zakończyć na tym etapie, a wydaje się, że istota leży w tym, co dzieje się po założeniu konta właśnie. Klucz wydaje się leżeć w poniższym:

Sama – wybaczcie kolokwializm, ale tu bardzo pasuje – ściema na wysokie zarobki długo się nie utrzyma, biorąc pod uwagę, że na konto ofiary od razu po założeniu ma wpłynąć 5200 zł. „Zweryfikujemy zadanie w przeciągu od 3 do 14 dni”. Na czym może polegać ta weryfikacja? Na logikę wydaje się, że oszuści będą próbowali przekonać „pracownika” do przekazania loginu i hasła, czy to w sposób otwarty, czy przez instalację na jego komputerze „niezbędnego programu”: złośliwego lub służącego do ustanowienia połączenia zdalnego pulpitu.

W tytule założyliśmy, że konta będą wykorzystywane jako „słupy” do prania pieniędzy, ale może się też okazać, że przestępcy wezmą na nie kredyty, a pieniądze szybko wyprowadzą np. na giełdy kryptowalut. Zarobek z linków referencyjnych można chyba wykluczyć – to akurat nie są wielkie pieniądze…

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2024
Raport CERT Orange Polska za 2023 rok już jest!
Dowiedz się więcej
22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas