Często w naszym serwisie opisujemy ataki, którą są bardzo skomplikowane technicznie. Z jednym wyjątkiem – seria Wpadki Tygodnia najczęściej omawia ataki proste do bólu, choć nadal skuteczne. Taki właśnie był atak na konto pokerzysty.
Użytkownik jednego z najpopularniejszych forów dla pokerzystów, MicahJ, kilka dni temu poprosił o pomoc społeczność forum, ponieważ z jego konta zniknęło ok. 115 tysięcy dolarów. Skojarzył ten fakt z rozmową z innym użytkownikiem forum, highgrind22, który chciał odkupić część jego środków. Highgrind22, dla udowodnienia posiadania wystarczających środków, wysłał MicahJ zrzut ekranu swojego salda bankowego. Zrzut ekranu w pliku o nazwie bankaccountdetails.exe. Domyślacie się zapewne ciągu dalszego historii.
Sam poszkodowany nie jest do tej pory pewien, ile środków stracił. Wspominał o 115 tysiącach dolarów, ale mówił tez o 120. Z innych wpisów wynika także, że w ciągu kilku dni, kiedy włamywacz miał dostęp do jego konta, przelał ok. 54 tysiące dolarów na konto innego gracza oraz przegrał ok. 80 tysięcy dolarów w pojedynku z innym graczem. Gracz bogatszy o 80 tysięcy twierdzi, że nie ma nic wspólnego ani z poszkodowanym, ani z włamywaczem. Co ciekawe, inne osoby z forum są w kontakcie (przez Skype) z włamywaczem, który obiecuje oddać skradzione fundusze, jednak ciągle zwleka z przelewem.
MicahJ przypomniał jednocześnie, że raz już padł ofiarą podobnych oszustów. Wtedy kosztowało go to 160 tysięcy dolarów. Jak widać czasem nawet spore straty finansowe nie pomagają w edukacji. Poziom świadomości informatycznej tego gracza dobrze także opisuje jego odpowiedź na propozycję sformatowania dysku i zabezpieczenia poczty.
i jsut recently purchased a mac and have no idea how to do anything.
Jeśli ktoś zastanawia się, jak plik .exe zadziałał na Macu – MicahJ korzystał z Parallels do uruchamiania Windowsa na Macu i w tym samym środowisku uruchamiał swojego klienta pokerowego. Trzeba przyznać, że złodziej dobrze wybrał ofiarę.
Konkurencja
Konkurencją do tytułu Wpadki Tygodnia było australijskie więzienie, w którym system telewizji przemysłowej został zaatakowany przez… Confickera. Wirusa, który pierwszy raz pojawił się 4 lata wcześniej. Analiza incydentu wykazała, że wirus dotarl na do systemu dzięki zainfekowanemu nośnikowi firmy serwisującej kamery. Oczywiście infekcja nie byłaby możliwa, gdyby nie fakt, że serwer, pracujący pod kontrolą Windows 2003, nie miał zainstalowanych odpowiednich aktualizacji. Co najważniejsze, może się okazać, że z powodu infekcji wszystkie nagrania kamer więzienia nie będą mogły zostać wykorzystane w razie potrzeby jako materiał dowodowy – nie da się bowiem udowodnić, że wirus na przykład nie usunął części plików z nagraniami.
Komentarz