Czwartek , 21 Listopad 2024

Cyberoszuści atakują. Mogą przejmować kontrolę nad pulpitem komputera

   16.10.2023
Użytkownicy komputerów i Internetu powinni bardzo uważać jakie dane i komu przekazują. To wiadomo nie od dziś, ponieważ sieć nie jest miejscem bezpiecznym, a na zwykłego Kowalskiego czyha tam wiele niebezpieczeństw. Niestety do starych i dość dobrze poznanych chwytów cyberprzestępców dołączył właśnie nowy, wyjątkowo groźny, polegający na użyciu oprogramowania do tworzenia tzw. zdalnego pulpitu. Efekt? Wiele wyczyszczonych do zera kont bankowych i straty na setki tysięcy złotych przy użyciu całkowicie legalnego oprogramowania.
Aplikacja do pulpitu zdalnego może dać przestępcy podgląd tego co robimy na komputerze. Fot. Unsplash

Pulpit zdalny. Co to jest?

Oprogramowanie tworzące tzw. pulpit zdalny to bardzo przydatne w wielu normalnych sytuacjach legalne programy, które pozwalają na uzyskanie dostępu – podglądu ekranu, a nawet kontroli nad pulpitem jednego komputera z zupełnie innego PC położonego gdzieś daleko – nawet za granicą.

Tego typu aplikacje są bardzo często stosowane przez helpdeski (działy pomocy technicznej) dużych korporacji. Jeśli jako użytkownicy mamy problem z komputerem, na którym pracujemy, prosimy wówczas taki dział pomocy o interwencję, a on z wykorzystaniem oprogramowania do pulpitu zdalnego loguje się na nasz komputer i jest w stanie – przejmując kontrolę nad ekranem, myszą i klawiaturą sprawdzić, w czym tkwi problem i w razie potrzeby go zdalnie rozwiązać.

To takim korporacjom rzecz jasna bardzo ułatwia pracę. Dzięki zdalnym pulpitom dział techniczny może obsługiwać i doradzać pracownikom znajdującym się na różnych kontynentach bez fizycznego kontaktu, zwłaszcza że większość „awarii” da się usunąć bez serwisowania sprzętu, potrzebna jest tylko fachowa wiedza informatyczna. My sami instalując pulpit zdalny, możemy sterować domowym komputerem, przebywając gdzieś daleko. 

Policja ostrzega: uwaga na cyfrowych oszustów

Niestety oszuści internetowi odkryli, że programy do tworzenia zdalnego pulpitu z łatwością da się wykorzystać do okradania ludzi. Przykładem z kronik policyjnych jest mieszkanka woj. lubuskiego, której cyberprzestępcy ukradli w ten sposób prawie 50 tys. złotych.

Kobieta dostała na swojego e-maila wiadomość o możliwości zarobienia dużych pieniędzy. Zainteresowana wizją szybkiego zysku weszła w link reklamowanego w liście serwisu (można było tam znaleźć liczne pozytywne recenzje) i wypełniła formularz kontaktowy. Chwilę później skontaktowała się konsultantka, która — mówiąc z wyraźnym obcym akcentem — wyjaśniła, jak działa cały serwis i jak wielką szansą na wzbogacenie się jest. Co ciekawe, przyszła ofiara cyberataku zapytała nawet, dlaczego dzwoniąca ma obcy akcent, ale przyjęła wyjaśnienie, według którego konsultantka urodziła się za granicą, ale ma męża Polaka.

Na koniec tej rozmowy konsultantka zaproponowała wpłatę do depozytu — co umożliwi otwarcie rachunku — kwoty 250 dolarów i poinformowała, aby kobieta czekała na następny kontakt w tej sprawie.

Chwilę później — zgodnie z zapowiedzią konsultantki — zadzwonił mężczyzna, który instruował telefonicznie krok po kroku, gdzie kobieta ma się zalogować, oraz że do sfinalizowania całego procesu konieczna będzie instalacja na komputerze programu o nazwie „Anydesk” (jest to właśnie jedna z legalnych aplikacji do tworzenia zdalnego pulpitu).

Niestety ofiara, działając w dobrej wierze i nie wyczuwając przekrętu, zainstalowała program. Potem mogła nawet obserwować, jak na jej pulpicie wykonuje ruchy kursorem myszy mężczyzna z telefonu.

W kolejnym kroku oszust kazał niczego niepodejrzewającej mieszkance Gorzowa zalogować się do banku i przelać wspomniane wcześniej 250 dolarów celem otwarcia rachunku w nowym serwisie. Dzięki zdalnemu pulpitowi mógł przyglądać się całej operacji, podejrzeć dane logowania, hasła itp.

Następnie oszuści, logując się już sami na konto pokrzywdzonej, zawnioskowali o kredyt, który bank im przyznał.

Po kilku dniach mężczyzna ponownie skontaktował się z kobietą i podał jej numery konta, na które mają trafić docelowe przelewy. Pani (która w międzyczasie otrzymała od banku informację o przyznaniu kredytu) pewna, że to szansa na ogromny zarobek, przelała łącznie 47 tysięcy złotych, przy okazji przekazując oszustom wszystkie dane ze swojego dowodu osobistego.

Inne przykłady oszustw przytacza Rzecznik Finansowy. Wszystkie bazowały na niewiedzy użytkowników o tym, że programy do pulpitu zdalnego umożliwiają de facto przejęcie kontroli nad ich komputerem. Bywa, iż robią to np. pod pozorem „szkolenia” przed skorzystaniem z platformy inwestycyjnej. W innych przypadkach kontaktują się rzekomi przedstawiciele banku czy biura maklerskiego, w którym klient ma rachunek. Wykorzystując zaufanie ludzi – oferują nabycie akcji znanych koncernów, chociażby Boeinga, przejmują kontrolę nad ich komputerem i wykonują szereg transakcji z konta bankowego. Jedna z oszukanych w taki sposób osób sama przekazała przestępcom dane z SMS weryfikującego przelew, który otrzymała od banku, gdy ci dokonywali operacji na jej koncie. W efekcie może mieć poważne problemy z odzyskaniem pieniędzy, gdyż bank ma spore szanse na wyparcie się zwrotu w sytuacji aż tak skrajnie naiwnego, wręcz nieodpowiedzialnego postępowania ofiary.

Pulpit zdalny

Pulpit zdalny, który sam w sobie jest funkcją niezwykle przydatną, w niepowołanych rękach może być bardzo groźny

Pomysłowość oszustów nie ma granic

Warto mieć świadomość, że cyberprzestępcy mogą wykorzystywać chwyt „na pulpit zdalny” w bardzo różny sposób. Nie muszą zaczynać od kontaktu mailowego, czasem wybierają od razu telefoniczny, ale tym, co będzie ich łączyło to przekazywane nam na kolejnym etapie żądanie zainstalowania jednej z dostępnych w sieci aplikacji (samych z siebie bezpiecznych i przydatnych) do tworzenia pulpitu zdalnego (chociażby wspomnianej aplikacji Anydesk, ale też np. Ammyy Admin, TeamViewer, Mikogo, ThinVNC czy UltraVNC). Zwykle mówią, że jest to potrzebne do dokonania całej operacji, ale bywa też, iż na którymś z etapów pojawia się z ich strony uwaga o problemie technicznym po naszej stronie, który można wszakże szybko rozwiązać, jeśli zainstalujemy zdalny pulpit.

W innych krajach zdarzały się przypadki podszywania pod wielkie korporacje, chociażby dostawców Internetu, po to, by udzielić rzekomo niezbędnej pomocy z zawirusowanym komputerem. W jednym z krajów oszuści skłonili ofiarę do instalacji pulpitu zdalnego, twierdząc, iż jest to konieczne do… przesłania zdjęć kupowanej nieruchomości. Jeśli więc ktoś się z nami kontaktuje, trzeba wiedzieć, że:

  • Żadna instytucja nie poprosi nas o instalację oprogramowania do wykonywania operacji na naszym komputerze za nas. Jeśli ktokolwiek chce, byśmy na naszym sprzęcie instalowali aplikację, dzięki której będzie można podglądać, co robimy na pulpicie, a także wykonywać w naszym imieniu różne czynności, to możemy być na 100% pewni, że to bezczelne oszustwo.
  • Zdarza się, że instytucje finansowe proszą o zweryfikowanie danych, ale np. o skan dowodu osobistego jesteśmy proszeni wyłącznie wtedy, gdy to my sami wnioskujemy o kontakt i to tylko z bankiem. Jeśli zaś bank dzwoni do nas, to weryfikacja odbywa się poprzez serię krótkich pytań, chociażby o to czy mamy tam dodatkową polisę lub konto dewizowe. Jeśli więc kontaktuje się z nami ktoś obcy i w rozmowie prosi o dane z dowodu, możemy być pewni – to przekręt.
  • Jeśli mamy jakiekolwiek wątpliwości co do rzetelności osób, które się z nami kontaktują, warto samodzielnie sprawdzić ich wiarygodność. W Internecie nie brakuje informacji, wystarczy ich poszukać. Jeśli szukamy opinii, nie mogą one pochodzić ze stron samej instytucji, której sprawa dotyczy, a tylko z niezależnych, dużych serwisów, które te opinie weryfikują. Dzwońmy też do banków, dopytujmy się, czy współpracują z mniejszymi podmiotami, które się z nami — bywa, że w ich imieniu — skontaktowały. Lepiej sprawdzić to przed niż później bardzo żałować.

Tomasz Sławiński

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane