19:33
30/4/2018

Przestępcom chyba spadła kreatywność i kończą się im pomysły na ataki. W zeszłym tygodniu ostrzegaliśmy o nowej fali znanego ataku, który miał na celu wyłudzić pieniądze od osób oglądających filmy pornograficzne w internecie (czyli od prawie każdego internauty ;). Dziś ostrzegamy przed kolejnym oszustwem: fałszywym komunikacie o blokadzie komputera przez policję. Tu powodem także jest pornografia…

Oglądałeś to, czego nie powinieneś…

Od kilku tygodni na naszą redakcyjną skrzynkę znów zaczęły regularnie spływać wiadomości od Czytelników, którzy chodząc po różnych stronach natykali się na komunikat:

Komputer jest zablokowany!
Pan/Pani oglądał/a lub rozpowszechniał zakazne treści pornograficze (pornografia dziecięca/zoofilia itp.) w taki sposób naruszając artykuł

Komunikat ten pojawia się wewnątrz przeglądarki internetowej z reguły na tzw. “pełnym ekranie” — pokazywany jest fałszywy pasek zadań i fałszywy pasek adresowy przeglądarki:

W zależności od wariantu, złośliwa strona potrafi unieruchomić klawisze w myszce co przy pełnym ekranie faktycznie potęguje wrażenie “blokady”. Ale treść komunikatu jest oczywiście fałszywa — żadna policja nie działa w taki sposób, a nawet polska nie robi takich błędów językowych. Aby wyjść z komunikatu wystarczy nacisnąć klawisz “ESC” albo kombinację klawiszy Alt+F4 lub Ctrl+W. Na marginesie, ubawiło nas odwołanie do ustawy o “niedbałym” wykorzystaniu komputera i twierdzenie o ustaleniu tożsamości wraz z jednoczesnym zwracaniem się per Pan/Pani. Za niedbałe wykorzystanie komputera to trzeba by było posadzić połowę Polaków…

Tak, niektórzy płacą…

Co ciekawe, pomimo tak bezczelnie niedopracowanego ataku, są osoby, które płacą oszustom wspomniane 600 PLN — być może rzeczywiście przeglądali treści pornograficzne/pedofilskie i mają świadomość popełnienia przestępstwa a strach wyłącza im logiczne myślenie.

W USA kilka lat temu po zobaczeniu takiego komunikatu jednego z pedofilów tak ruszyło sumienie, że osobiście wybrał się na komisariat dopytać, czy zapłata rzeczywiście całkowicie go oczyszcza z zarzutów. Jak się można domyślić, policjanci zaraz po tym jak wyszli z szoku, przeszukali komputer naiwniaka i ujawnili treści pedofilskie a następnie aresztowali mężczyznę.

Ale i w Polsce nie brakuje mniej świadomych technicznie osób, które płacą. Oddajmy głos naszemu czytelnikowi, Kamilowi, który prowadzi nieduży sklep z doładowaniami online (w tym kartami Paysafe):

W ciagu ostatnich dwoch tygodni odebralem okolo 7-8 telefonów od osob, ktorym rzekomo Policja “zablokowala” komputer i sa proszeni o zakup karty typu Paysafecard i wpisanie kodu. Nie jest to nic nowego, poniewaz z tego co mi wiadomo ta kampania ma juz dluzszy zywot, ale zdecydowanie w ostatnim okresie oszusci dosc aktywnie ja promuja. Zaskakujaca – jak dla mnie – jest sutecznosc tego oszustwa, poniewaz wszystkie, podkreslam wszystkie osoby, z ktorymi mialem przyjemnosc rozmawiac i ich ostrzec, byly swiecie przekonane, ze faktycznie jest to akcja policyjna i chcialy aby pomoc im wyslac te kody, ba niektore nawet je wyslaly i zaskoczone dzwonily, ze dalej jest blokada i co maja dalej zrobic. (…) Szczesciem w nieszczesciu jest to, ze tym z ktorymi rozmawialem udalo sie skutecznie wyjasnic, ze jest to przekret, a nawet jesli kody zostaly wyslane,to udalo sie je skutecznie zablokowac (oszusci nie zdazyli zuzyc kart).

Za Kamilem powtarzamy radę dla tych, którzy dali się na ten przekręt nabrać — unieważnijcie wykupione kody Paysafe (tzw. PIN-y). Jest to możliwe poprzez ten formularz:

Po blokadzie PIN-ów można zawnioskować o zwrot środków. Swoją drogą, zwróćcie uwagę na szczegółowość “powodów” blokady na stronie Paysafecard. Ładnie wskazują najpopularniejsze przekręty z wykorzytaniem doładowań Paysafecard.

Atak ten jest mocno odgrzewany

O tego typu kampaniach scareware, które podpierając się “wiarygodnym kłamstwem” mają na celu mają wyłudzanie okupu informowaliśmy po raz pierwszy 5 lat temu. Wtedy przestępcy na “ekranie blokady” korzystali z wizerunku prezydenta Komorowskiego:

Pamiętajcie też, że tego typu kampanie scareware dotyczą również smartfonów. Tam najpopularniejszym numerem są wyskakujące reklamy udające komunikaty z systemowymi ostrzeżeniami o “infekcji telefonu wirusem” i nakłanianie do instalacji fałszywych antywirusów. Pełen opis ataku znajdziecie w tym artykule.

To oczywiście tylko niektóre z “podejść” jakie współcześni cyberprzestępcy stosują, aby wyłudzić pieniądze od mniej technicznych użytkowników internetu. Jeśli chciałbyś poznać wszystkie aktualnie stosowane i najgroźniejsze w skutkach ataki wycelowane w Polaków oraz nauczyć się jak zabezpieczyć przed nimi swoje urządzenia, wpadnij na nasz wykład pt. Jak nie dać się zhackować?. W najbliższych tygodniach będziemy w wielu polskich miastach — wejściówki do Warszawy, Gdańska, Krakowa, Łodzi i Wrocławia możesz zarezerwować klikając tutaj.

Przeczytaj także:

24 komentarzy

Dodaj komentarz
  1. tjaa, kiedyś koleżanka przyszła w pracy że jej telefon zainfekowało, 5 razy tłumaczyłem, że to reklama w przeglądarce

    • Akurat tą kampanię cechuje wyjątkowo wysoka skuteczność. Wiele razy zwracano się do mnie z prośbą o pomoc. Wibracje i dźwięk tylko potęgują paranoję. Według mnie, Google powinno dokładnie przyglądać się reklamom przed publikacją.

  2. Rozumiem że nie którzy mogą to wziąć za jakąś swego rodzaju “prawdę”, ale samo to, iż policja każe Ci zapłacić XXX zł przez stronę internetową aby odblokować twój komputer, już powinno budzić jakieś obawy. Jeszcze te wklejone loga żabki itd. “Oglądałeś dziecięce porno? Jesteś pedofilem? Zapłać 600 zł a damy Ci szansę byś znów mogl kontynuować swoją przygodę !”. Jeszcze zlistujemy Ci bezpieczne bramki proxy, damy dostęp do VPNa lub udostępnimy najbezpieczniejsze hosty tora. Wszystko to, ekskluzywnie, tylko w ramach pakietu “Premium Police Policy”.

    • Proszę zapisać sobie link do tego komentarza w zakładkach przeglądarki WWW, w katalogu “Rzeczy, które nas już nie dziwią w 2030 roku”.

    • zeby budzilo obawy potrzebna jest choc szczatkowa wiedza techniczna, a nie kazdy tym zyje.

  3. Obydwa komunikaty (Polizja z komorowskim i Policja) wyskakiwały mi kilkukrotnie na przestrzeni ostatnich kilku lat. Śmiech na sali. Te błędy językowe i interpunkcyjne, ogólna aura fuszerki – kto to w ogóle pisał? Zdaję sobie sprawę, jak wielu Polaków nie potrafi sklecić jednego zdania złożonego bez błędu, ale żeby aż tak? Jak można być tak głupim żeby coś takiego zmontować i jak można być tak głupim, żeby nie rozpoznać, że to nie jest nasz własny pasek zadań i płacić 600 zł za wyświetloną na pełnym ekranie stronkę, którą można łatwo zamknąć? Cóż, podobno głupich nie sieją.

  4. Kolejny argument, aby blokować reklamy. To automatyczne przekierowanie na fejk stronę, jedynie mnie nie pokoi, że przeglądarka pozwala zablokować myszkę i zamykanie karty itd. Nawet po wyjściu z fullscreena przez esc, trzeba było ubić proces na Firefoksie najnowszym.

    • ADBlock + dobry, płatny program do ochrony komputera i sieci to powinna by podstawa dla każdego. No i oczywiście zdrowy rozsądek. Dowód anegdotyczny, ale od kilku lat nie miałem już styczności z żadną taką stroną, atakiem, mailem, ani czymkolwiek tego typu.

  5. Ja osobiście spotkałem się z tego typu komunikatem wystawionym przez robaka. Blokada klawiszy, fullscreen od razu po zalogowaniu zarówno w trybie admina (stary XPekowy tryb awaryjny). Pomógł wtedy combofix, albo między innymi. Pamiętam skrępowanie współlokatora kiedy podawał mi laptopa, a tam jeszcze zdjęcie z kamerki. Śmiał się ze mnie na studiach, że ja zaklejałem.

    Ale to tak dawno było… z 6-8 lat temu.

  6. Drogi niebezpieczniku. Moze jakis artykulik/wzmianka o malvertisingu? (platformy reklamowe serwujace niebezpieczne skrypty podpiete pod serwisy z dobra reputacja na ktorych uprawnieniach bazuja)

    Robi sie coraz bardziej popularny (pomijajac statystyki sam kozystam z monitorowania jako ozdobnika ekrany i bardzo ladnie widac coraz wiecej (powaznych) stron zuzywajacych wiecej zasobow niz to jest uzasadnione) a informacji (w sensie informowania ludzi, sporo technicznych informacji jest dostepnych ale wiekszosc ma kilkadziesiat, kilkaset odslon plus komentarz czy dwa czyli zakladam ze malo kto o tym nawet slyszal) jak na lekarstwo.

    • Należy podziękować krakowskiej firmie Codewise za zaśmiecanie internetu takimi rzeczami.

  7. A może by tak ktoś z niebezpiecznika podszedł do tego zadania rzetelnie i za nim napisze artykuł sprawdzi temat. Po pierwsze ESC tyko odblokowuje mysz. Alt+F4 nie zamyka okna. All + W tego nie wiem. Aby uwolnić się od reklamy trzeba ubić przeglądarkę. Do tego trzeba dodać że ta “reklama” to koparka kryptowalut. Aby nie otworzyć reklamy należy uczulić się na reklamy ona otwiera się w specyficzny sposób tj. jak otworzy się okno logowania 403 klikamy anuluj później otwiera się ponownie okno logowania tylko że jest to zdjęcie. Wtedy zamykamy okno i “reklama” nie otworzy się. :P
    W przypadku gdy kliknie się zdjęcie z stroną logowania dopiero wyświetli nam się reklama i okno zostanie zablokowane. Nawiasem mówiąc ta “rekalama” męczy ludzi od ponad 6 mc. To że macie niezłe tępo.

    • Ta reklama jest od co najmniej 5 lat, esc ja ubija. Jak widziałeś inny wariant – podeslij url na redakcję – z chęcią zbadamy.

    • Ta reklama męczy niestety tylko Firefoxa, nie da się przez to oglądać stron z ‘bardziej natretnymi reklamami’ wyskoczy to i tylko szybkie ubicie procesu i wyczszczenie firefoxa(bo po ponownym odpaleniu znowu ta stronka się odpala) pomaga.

    • Post kolegi powyżej jest doskonałym przykładem tego, że liczne błędy (gramatyczne, stylistyczne) na stronie nie mają znaczenia w czasie “analizy” takiego zdarzenia, jak opisane w artykule. Spory procent Polaków nie potrafi poprawnie pisać w języku ojczystym.

  8. Ciekawe kto i po zaimplementował w przeglądarkach możliwość blokady myszki, najważniejszego urządzenia wejściowego użytkowników domowych..

    • Pewnie ci sami, co domagają się możliwości blokowania prawego klawisza i zaznaczania tekstu na stronach, coby im ktoś nie “ukradł” tekstu :q

  9. Hej, co do błędów językowych w tego typu przekrętach- czy to wy kiedyś nie analizowaliście słynnego przekrętu kongijskiego [z tym księciem co za 100 dolarów wyśle ci milion]? I ten pisany był łamaną angielszczyzną po to żeby od razu odsiać ‘zbyt inteligentne osoby’ które na pewno się nie nabiorą?

  10. 1. CTRL+ALT+DELETE
    2. Uruchom menadżera zadań
    3. Wyłącz aplikacje “ERROR”

  11. Po prostu Firefox jest zj*****. W żadnej innej przeglądarce nie ma miejsca na tego typu reklamę, która blokuje dostęp do komputera. Jedynym wyjściem jest alt+f4 ale po ponownym odpaleniu przeglądarki znowu się to odpala. Ja chciałem się przesiąść na Firefoxa po aktualizacji quantum z chrom lecz nie da się. Jest nie dopracowany, ma w sobie luki w postaci tej ‘blokady’ i zużywa więcej Ramu od chroma. Okien w nim też nie da się w logiczny sposób przenieść. Już nie wspominając brak obsługi dla .webp i protokołu Quic. Polecam korzystać z czegokolwiek innego tylko nie z firefoxa(przynajmniej do czasu naprawy wszystkiego). Pozdrawiam

  12. Ciekaw jestem czy zdanie z tej strony “…kiedyś koleżanka przyszła w pracy że jej telefon zainfekowało…” nie można podciągnąć jako “cyberprzestępstwo komputerowe”…

  13. Ja bym od razu wychwycił jako scam – nawet nie chodzi o tą blokadę, ale nie uwierzę że polskie organy ściagania proszą o zapłatę grzywny używając technologi tak “zaawansowanej” jak paysafe; spodziewałbym się raczej nr. konta i może jeszcze druczek żeby na pocztę zanieść…

  14. Nooo, trafił mi sie taki na serwisie. Za każdym wejściem kwota była większa :)

  15. 6 lat temu w nocy oglądałam pewne treści 18+ i też mi takie coś wyskoczyło. Byłam pewna, że jakaś policyjna akcja, uwierzyłam bez zastrzeżeń (nigdy wcześniej nie złapałam wirusa)… I poszłam pół do trzeciej nad ranem do dyżurnego na komendzie i wyskoczyłam z ryjem, że mają mi to NATENTYCHMIAST ODBLOKOWAĆ NA TYM KOMPUTERZE JEST MÓJ ARCYWAŻNY PROJEKT NA RANO DO SZKOŁY I JA SOBIE W OGÓLE NIE ŻYCZĘ.:D Policjant dyżurny cierpliwie czekał na koniec mojego uzewnętrzniania się i z kamienną twarzą stwierdził “Spokojnie, mój syn też złapał tego wirusa od ogladania porno”, po czym dał mi namiary na gościa, który mi to badziejstwo wyrzuci z komputera.
    Czerwona jak burak wybąkałam ciche “przepraszam, dobrej nocy” i wróciłam do domu, od tej pory wchodzę tylko na sprawdzone strony :D
    Dalej mi wstyd, jak o tym pomyślę :D

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.