Jest to metoda oszustwa wykorzystującego techniki inżynierii społecznej połączonej z wykorzystaniem oprogramowania w której modus operandi sprawcy polega na podszywaniu się pod osobę lub instytucję w celu wyłudzenia poufnych informacji i przejęcia wrażliwych danych. Nie rzadko zdarzają się przypadki w których celem sprawcy jest przejęcie całkowitej kontroli nad komputerem pokrzywdzonego.
Generalnie sprawca poszukuje danych z których może skorzystać do przeprowadzenia dalszej części ataku. Do danych najczęściej poszukiwanych przez sprawcę w przypadku ataków na przedsiębiorstwa należą:
W przypadku osób fizycznych nie prowadzących działalności gospodarczej są to informacje osobiste pokrzywdzonego mające dać sprawcy dostęp do: rachunków bankowych, kont giełdowych, serwisów społecznościowych, kont w grach internetowych czy informacji o danych zawartych na kartach płatniczych. Często sprawcy poszukują również kopii dokumentów tożsamości,czy informacji mogących zdyskredytować pokrzywdzonego takich jak zdjęcia, zapisy video itp
W celu uzyskania danych o których mowa wyżej sprawcy próbują:
Oprócz samych pokrzywdzonych od których sprawcy często uzyskują dane ( za pośrednictwem portali społecznościowych i komunikatorów internetowych) bardzo często źródłem informacji wykorzystywanym przez sprawców są dane pochodzące z ataków na bazy danych portali społecznościowych, platform aukcyjnych, czy systemów sprzedażowych (tj. sklepów internetowych).
Dalsza część ataków uzależniona jest od typu danych które sprawcom udało się pozyskać. Wachlarz działań jest naprawdę duży. Od oczywistej kradzieży środków czy uzyskaniu kredytu online, przez zakupy na koszt pokrzywdzonego towarów lub usług w sieci internet, po wysłanie pocztą elektroniczną informacji o "zaleganiu z podatkiem", "przygotowaniu do kontroli skarbowej której szczegóły znajdują się w załączonym pliku pdf", czy "informację o wygranej". Zdarza się, że sprawca który uzyskał dostęp do wysyłanych informacji za pośrednictwem poczty elektronicznej oraz faktur wykonuje kopię danego dokumentu podmieniając numer rachunku bankowego a następnie wysyła go do pokrzywdzonego z informacją o tym, że faktura nie została opłacona i przypomnieniem, że zmianie uległ numer rachunku bankowego. Często zdarza się również, że pokrzywdzony jest szantażowany czy to w sytuacji zaszyfrowania ważnych danych, czy też w przypadku przejęcie przez sprawcę kompromitujących materiałów.
Strona | IP | Kraj | Data dodania |
www.olx.kontopl.monster | 99.83.154.118 | United States | 2021-05-04 15:07:56 |
www.olx.kontopl.link | 99.83.154.118 | United States | 2021-05-04 15:07:47 |
wiadomosci-j24.cleverapps.io | 46.252.181.151 | France | 2021-05-04 15:07:37 |
safety.inpost.cam | 94.154.129.50 | Seychelles | 2021-05-04 15:07:27 |
olx-pl.3vd.me | 104.21.3.121 | United States | 2021-05-04 15:04:44 |
pocztaadminsecurityunit.moonfruit.com | 162.159.129.35 | United States | 2021-05-04 15:03:54 |
short.byu.name | 94.154.129.50 | Seychelles | 2021-05-04 15:02:29 |
xxsms.in | 193.233.15.140 | Seychelles | 2021-05-04 15:02:08 |
www.xxsms.in | 193.233.15.140 | Seychelles | 2021-05-04 15:01:57 |
ec2-3-8-146-77.eu-west-2.compute.amazonaws.com | 3.8.146.77 | United Kingdom | 2021-05-04 15:00:39 |
ustawtogdziekolwiek.site | 45.141.59.16 | Seychelles | 2021-05-04 14:58:50 |
mail.inpost.cam | 94.154.129.50 | Seychelles | 2021-05-04 14:57:56 |
olx.dostawa-1619355631.site | 104.21.5.54 | United States | 2021-05-04 14:57:38 |
olx.pl.oferta-payment.stream | 94.154.129.50 | Seychelles | 2021-05-04 14:57:18 |
post.inpost.cam | 94.154.129.50 | Seychelles | 2021-05-04 14:56:33 |
olx.dostawa-1619288399.site | 172.67.190.105 | United States | 2021-05-04 14:56:10 |
www.olx.pl-oplata-cash.xyz | 31.31.196.253 | Russia | 2021-05-04 14:56:03 |
olx.pl-oplata-cash.xyz | 31.31.196.253 | Russia | 2021-05-04 14:55:37 |
allegro.3lokallnie.online | 172.67.203.89 | United States | 2021-05-04 14:55:28 |
www.steamcomunnjty.com | 51.195.108.217 | France | 2021-05-04 14:55:02 |
pl.pay-mentos.online | 172.67.203.64 | United States | 2021-05-04 14:54:45 |
olx.pl-safe.oferta-payment.stream | 94.154.129.50 | Seychelles | 2021-05-04 14:53:50 |
microsoftserviceautheticationteam.weebly.com | 199.34.228.53 | United States | 2021-05-04 14:53:13 |
www.microsoftserviceautheticationteam.weebly.com | 199.34.228.54 | United States | 2021-05-04 14:53:03 |
inpost.pl-safebuys.club | 94.154.129.50 | Seychelles | 2021-05-04 14:52:16 |
www.cc73817.tmweb.ru | 185.114.247.102 | Russia | 2021-05-04 14:51:49 |
cc73817.tmweb.ru | 185.114.247.102 | Russia | 2021-05-04 14:51:27 |
inpost.pl-savebuys.club | 94.154.129.50 | Seychelles | 2021-05-04 14:50:46 |
inpost.pl-savebuys.shop | 94.154.129.50 | Seychelles | 2021-05-04 14:50:38 |
inpost.pl-safebuyed.shop | 94.154.129.50 | Seychelles | 2021-05-04 14:50:30 |