15:16
14/1/2019

Po komunikatorach krąży ciekawe ostrzeżenie przed “hakerami”, którzy dzwonią i każąc naciskać “#09” na klawiaturze telefonu.W ostatnich dniach przesłało nam go wiele osób z prośbą o wytłumaczenie o co chodzi. No to tłumaczymy ;) W skrócie: kiedyś ten trik mógł być groźny, ale teraz nie macie się czego bać.

Scam #09

W ostatnim czasie ludzie w Polsce otrzymują (i niestety także przesyłają sobie dalej) taką wiadomość:

Bardzo pilne … *

Wyślij tę wiadomość do rodziny i przyjaciół. Ludzie otrzymali połączenia od
tel: +375602605281, tel: +37127913091 tel: +37178565072 tel: +56322553736 tel: +37052529259 tel: +255901130460 lub liczba +371 +375 * 381

Ci chłopcy dzwonią tylko raz i się rozłączają. Jeśli oddzwonisz, mogą skopiować twoją listę kontaktów w ciągu 3 sekund, a jeśli masz dane banku lub karty kredytowej na swoim telefonie, mogą również skopiować …
Kod + 375 jest dla Białorusi. Kod + 371 jest dla Lativa. +381 Serbia + 563- Valparaiso + 370 – Wilno + 255 – Tanzania

Połączenia te mogą pochodzić od organizacji terrorystycznej ISIS * Nie odpowiadaj * I * Nie oddzwaniaj ani nie zapisuj niczego. *

Nigdy nie naciskaj # 90 lub # 09 na telefonie komórkowym na żądanie osoby dzwoniącej. Jest to nowa sztuczka, której używają terroryści, aby uzyskać dostęp do karty SIM, aby zadzwonić na Twój koszt i sprawić, że będziesz wyglądać jak przestępca.

Wyślij tę wiadomość do jak największej liczby znajomych, aby zatrzymać każde włamanie.

Tego typu łańcuszki pojawiają się od lat i ich wysyłanie dalej nie “zatrzyma każdego włamania”. Ten scam występował też zagranicą w formie grafik wklejanych na forach i serwisach z “lolcontentem”:

 

Mamy tu do czynienia z historią w stylu Radia Erewań. Owszem, scam był możliwy, ale raczej nie grozi nam dziś i z pewnością nie na komórkach. Problem dotyczył telefonów stacjonarnych w firmach, w których używano centrali PBX lub PABX. Co więcej, przeprowadzenie ataku było możliwe tylko przy takiej konfiguracji centrali, która objawiała się koniecznością wybrania cyfry 9 przed wykonaniem połączenia na zewnątrz. Przy tych sprzyjających okolicznościach atakujący mógł przekierować rozmowę na drogi numer. Amerykańska Federalna Komisja Łączności ostrzegała przed tymi atakami całkiem na poważnie jeszcze w roku 2017, ale nawet ona podkreślała – to dotyczy telefonów stacjonarnych w firmach.

Informacje o tym, że atak mógłby zagrozić “zwykłym użytkownikom” były dementowane m.in. przez firmę Telstra. Już w roku 2003 po sieci krążyła fałszywa informacja o ostrzeżeniu potwierdzonym rzekomo przez tego operatora. Maile były podpisane nazwiskiem prawdziwego policjanta, który stał się ofiarą swoistego DoS-a, gdy ludzie zaczęli do niego pisać o dzwonić z pytaniami o szczegóły.

Co robić? Jak żyć?

Nawet jeśli ostrzeżenie o kodzie #09 jest czymś w rodzaju miejskiego mitu, radzimy uważać z połączeniami z długich, międzynarodowych numerów. Ktoś może chcieć skłonić Was do oddzwonienia, za co słono zapłacicie. Zachęty mogą mieć też formę SMS-ów. Wspominaliśmy też o sytuacji, gdy ktoś dzwoni na numer stacjonarny, przedstawia się jako pracownik telekomu i prosi o wpisanie pewnego kodu w celach “testu”. Może chodzić o złośliwe przekierowanie, ale (nie da się tego zrobić kodem tak krótkim jak #09 lub #90).

Nie dziwcie się zatem, że mimo wszystko przedstawiamy następującą poradę — nigdy nie wpisujcie na telefonie/komputerze żadnych kodów czy sekwencji klawiszy tylko dlatego, że poprosił o to jakiś dzwoniący pan (lub pani). Ta zasada jest uniwersalna i może was ochronić przed kilkoma rodzajami złośliwych działań.

Nie należy też podawać osobie dzwoniącej żadnych loginów i haseł, nawet jeśli ta osoba pracuje w Banku lub Polskim Ośrodku Broni Jądrowej i straszy nas, że niepodanie hasła będzie skutkować rozpętaniem światowego konfliktu niszczącego świat :)

A teraz prześlijcie ten artykuł co najmniej 10 swoim znajomym, bo jeśli tego nie zrobicie w ciągu godziny, spotka Was nieszczęście. Oficer RAF-u tego nie zrobił i przejechała go ciężarówka.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

22 komentarzy

Dodaj komentarz
  1. Łańcuszków zazwyczaj nie rozsyłam dalej, ale tu zrobiłam wyjątek, już poszedł do więcej niż 10 znajomych. Mój mąż jest oficerem nato!

    • … a można by pomyśleć, że “z zawodu dyrektorem” ;-)

  2. Kiedyś mama ostrzegła mnie przed takimi “Hakerami”. Od teraz każę jej najpierw przysyłać takie rzeczy do mnie żeby nie było wstydu kiedy dalej je roześle.

  3. Janusz z Olsztyna nie przeslal tego dalej i potracil go autobus.

    • To kłamstwo! W Olsztynie spadło 5 cm śniegu i autobusy odwołane.

  4. Zabrakło tylko wyjaśnienia (zdementowania) tych bzdur o dostępie do książki adresowej, karty SIM czy danych banku przez telefon…

    • No nie zabrakło, jest napisane, że w ten sposób można było co najwyżej przekierować połączenie na drogi numer (chociaż być może można było to napisać nieco wyraźniej jakoś)

  5. Zabrakło tylko niestety wyjaśnienia, że to tylko pretekst to zainicjowania i podtrzymania łańcuszka, i że może nim być jakakolwiek sensacyjna wiadomość. Bo ludzie z reguły chcą robić dobre rzeczy a taka prosta akcja jak podanie informacji dalej w zamian za poczucie bycia bohaterem, przynosi szybkie efekty. A są nimi maile, które jak kula śniegowa obklejone są prawdziwymi adresami email bo mało kto ma świadomość co do BCC/UDW. Potem tylko wystarczy wyłowić te maile gdzieś w archiwach i już ma się dużo aktualnych adresów email. Myślę, że to główny cel inicjowania tych łańcuszków. Ale może są inne (poza nudą)?

  6. Mój ulubiony łańcuszek. Ma z 15 lat jak nie więcej, rozsyłany był przez GG :)

    “TO JEST J✸✸ANY LANCUSZEK SZCZESCIA. WYSLIJ GO K✸✸✸A 2684 OSOBOM TO
    BEDZIESZ MIAL FARTA I ZNAJDZIESZ 2 ZETY NA ULICY. JESLI TEGO NIE
    ZROBISZ W CIAGU 3 MINUT TO CI UP✸✸✸✸✸LI LEB PRZY SAMEJ D✸✸IE JAK
    BEDZIESZ ZE SZKOLY WRACAL! STEFAN WYSLAL I ZNIKNAL MU PRYSZCZ NA
    BRODZIE. JADZKA NIE WYSLALA I WRAZ Z CALA RODZINA ZDYCHA TERAZ NA
    EBOLA. PAMIETAJ! TO NIE ZARTY K✸✸✸A”

  7. A Ola przesłała tylko do 9 osób i za 2 dni zaszła w ciążę …

    • Kłamiesz! Nie mogła o tym wiedzieć 2 dni później ;)

    • Ale zajść mogła :)

  8. Zarząd Krakowskkego ZIKiT-u nie przesłał dalej i miasto sparaliżowała śnieżyca ;)

    • Wygrałeś internety :)

  9. “Co proszę? Er em spacja myślnik er ef spacja ukośnik? Ale ten w prawo czy ten drugi? I gdzie ja to mam wpisać, proszę Pana, do Notatnika, tak? Czy do Worda?”

  10. Fajny ten kod. Podam dalej. U mnie działa!

  11. A tam zapłacicie, ZAPŁACI firma, na biednego nie trafiło, wrzucą sobie w koszty ;)

    • Kiedyś byłem w takiej firmie w której brygadzistka pytała się szefostwa czy mandat który dostała parkując w złym miejscu samochodem służbowym również mogą wrzucić w koszty XD

  12. Mam jeszcze jedno spostrzeżenie odnośnie długich numerów zagranicznych. Problem może dotyczyć osób posiadających aktywną pocztę głosową. Mianowicie w rodzinie miałem przypadek przychodzącego połączenia z jakiś wysp. Połączenie przyszło ok godzinie 23:00 i oczywiście nie zostało odebrane lecz odrzucone czerwoną słuchawką (przekierowanie na pocztę głosowa ). Jak się później okazało na rachunku, o tej godzinie zostało naliczone połączenie za około 17 zł, które trwało równo 2 min. Podejrzewam, że jest to maksymalny czas nagrywania wiadomości głosowej na poczcie, za którą została obciążona osoba w Polsce. Czy ktoś spotkał się też z taką metodą przy wykorzystaniu poczty głosowej ?

  13. “Problem dotyczył telefonów stacjonarnych w firmach, w których używano centrali PBX lub PABX.”

    Drogi Niebezpieczniku, masz chyba świadomość, że takie centrale są używane w dalszym ciągu w wielu firmach? Nie stanowią one odleglej przeszlosci., no chyba że coś przegapiłem to mnie oświeć.

  14. Znam niestety z zawodu vice prezesa.

  15. No dobra, brnijmy dalej… Mam takie pytanko: czy w ogóle da się zdalnie, z poziomu telefonu naszego rozmówcy, odpalić (uruchomić) cokolwiek w naszym telefonie? Dajmy na to, gość ma akustyczny generator kodów DTMF jakich kiedyś używano do obsługi sekretarek automatycznych. No i on tym generatorem wystuka do swojego mikrofonu jakiś tam kod. Co wtedy? Czy nasz telefon, słysząc ten kod, zareaguje tak samo, jakbyśmy to my ten kod wpisali z własnej klawiatury? Takie coś mnie ciekawi…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: