Нова измама за клиенти на ЦКБ

Днес получих следния е-майл:

—-

Сигурност на вашия профил в “ЦКБ” АД.

Техническите услуги на ccbank извършват планирано надстройване на софтуера.
Искрено ви молим да посетите следната връзка,
за да започнете процедурата за потвърждение на данните за клиентите.

За да започнете, моля, кликнете върху връзката по-долу:

потвърждавам

Тази инструкция е изпратена на всички потребители на ccb Inc и е задължително да бъде следвана.

Благодаря ти,
Служба за поддръжка на клиенти.

—-

Както повечето от вас се сещат, връзката „потвърждавам“ сочи не към сайта на ЦКБ, а към сайт на измамниците, които се представят за ЦКБ. Но който е направен да наподобява доста добре каквото бихте могли да очаквате да намерите на сайта на ЦКБ.

Какво ще стане, ако си въведете потребителя и паролата за ЦКБ на този сайт, се надявам да се сетите и сами. (Това още не дава на измамниците банковия ви сертификат, но ако имате късмета компютърът ви да е и овирусен – доста са – краденето на сертификати чрез вируси е автоматика, става до 10 сек. след заразяването. Единственото, което липсва след това на измамниците, е потребителят и паролата ви.

Пробвайте да се сетите дали банката ще последва практиката на западните банки и ще ви върне парите. (А и дали заслужавате да ви ги върне, ако сте се хванали. Вие на мястото на банката бихте ли?)

По-наблюдателните могат да пробват да се сетят и защо получават тази измама в събота, а не примерно във вторник, или дори в неделя. И дали в екипа на измамниците няма и българин с отличен писмен език. По-грамотните технически могат да погеолокират и да се учудят откога ЦКБ си хоства сайта в Сингапур. По-конспирологичните могат да предположат връзка със срещата между Тръмп и Ким. (И с всичко останало на света, реално или изфантазирано.)

А по-обикновените е добре просто да не се хващат на измамата „потвърдете акаунта си“, независимо от чие име ги мамят.

17 Responses to 'Нова измама за клиенти на ЦКБ'

  1. Виктор Says:

    Хаха, и дали служителите на банката, изготвяли писмото, ще го завършат с „Благодаря ти“.
    Често повтарям на познатите си да изписват в адресната лента на браузъра знак по знак точно и внимателно домейна на сайта, който искат да отворят.
    Защото има много хора, включително такива с висше образование, които си отварят пощата като пишат в Гугъл abv.

  2. Делян Says:

    @Виктор – интересно поведение, което наблюдавам от може би над 10 години е следната процедура:
    1) отваря се браузър.
    2) горе в адрес бара се пише google или google.com.
    3) в отворилата се страница се пише името на сайта, който човека си е наумил да посети.
    4) натиска се Enter (или по-вероятното с мишката се натиска бутона “Google Търсене”.
    5) избира се първия резултат (а пък аз наум почвам да вия от потрес).
    Още по-интересно е, че масовото навлизане на “умните” телефони, не помогна за образованието на хората що е то интернет, web, сайт, браузър, търсачка и т.н. – на телефоните направо говорят, а телефоните слушат и пращат speech2text резултата към google и после хората натискат по резултатите.

  3. Иван Says:

    @Делян,
    Най-популярният browser в момента е Chrome, който от доста време е събрал в едно URL и Search полетата, така че буквално всяко писане на адрес представлява google търсене. Дори да напишеш правилно адреса и натискането на да не е равнозначно на бутона , то подсказките (“search suggestions”) които получаваш докато пишеш адреса идват от сайта на търсачката.

    Firefox също се ориентира в тази посока и ще премахне search полето. Дори в момента, ако напишеш нещо което не е адрес в URL полето, то ще бъде използвано за търсене в текущата търсачка.

    Колкото за speech2text, не съм сигурен дали съм прав, но съм останал с впечатлението че разпознаването на говора не се извършва в самото устройство (телефон, таблет, Алекса/Сири/ГугълХоум) а се праща на централен сървър където върху него работи deep-learning алгоритъм.


    Иначе, PGP/GPG трябваше отдавна да е официално и задължително изискване за официална и служебна поща. Така винаги ще се знае че дадено писмо е пратено от този който претендира че го праща. Дори да не се криптира, а само да се подписват съобщенията.

  4. Иван Says:

    Edit: Дори да напишеш правилно адреса и натискането на “enter” да не е равнозначно на бутона “search”,

  5. Делян Says:

    @Иван – да. Въпроса е, че повечето от описаните стъпки са напълно излишни дори и в стар браузър като netsurf, IE5 и т.н., без omnibar, ако човек иска да посети директно конкретен сайт, на който знае домейна, понеже може просто да го въведе в адрес бара. Въпреки това, човек, който вече има изграден подобен навик да минава през търсене в Google за всичко, най-вероятно ще продължи да си минава през него, понеже не знае що е то домейн, и защо е добре да го набира ръчно (или да ползва предварително записан bookmark/shortcut), вместо да го търси всеки път през Google, до момента в който се опари от поредната фишинг измама, а може и след това. За такъв човек, интернет (или поне “началото му”) – това е Google, по същия начин, по който за някои хора интернет – това е Facebook приложението, или пък в Китай интернет е WeChat.

    Проблема е в образованието на хората (или по-точно липсата му), и съответно в непознаване на рисковете. В тази връзка е доста обезпокоителна за мен тенденцията, която си забелязал в съвременните браузъри – т.н. omnibar, който комбинира полето за търсене с полето за въвеждане на адресите … още повече, че според мен се прокарват умишлено и дизайни на тези omnibar-ве, в които е нарочно скрита доста важна част от URL-те на уеб страниците – протоколите, понякога поддомейните, а на мобилни устройства дори целия URL се крие … с оправданието, че мястото било малко, а информацията не била важна за повечето потребители (!).

    p.s. относно speech2text – да, в Андроид по подразбиране, след като кажеш “OK Google”, все още се изпраща компресирана версия на звуците които си произнесъл до сервизите на Google (най-вече за да си трупат и поддържат база от реални звуци от реални хора, с които да си тренират моделите, за да си подобрят точността им). От няколко години (май от 2015-та), обаче можеш да си свалиш за някои езици и offline модели, който след това се ползва от устройството ти. Deep learning алгоритмите не са чак толкова тежки за изпълнение в права посока (създаването на моделите и обучението им е друга работа), така че си работят спокойно на съвременните мобилни устройства. В iOS мисля, че също е подобно положението.

  6. gezatop Says:

    @Иван,@Делян

    Хората няма да се образоват за интернет по същия начин както не са се образовали за строителните конструкции – нищо че живеят в такива от няколко хиляди години. И в това няма нищо странно.

    Странното е че още няма техническо решение как да забраниш пращането на тия speech2text, или още по-добре да го манипулираш с вкарване на random промени в него та да им се отели вола на Deep learning алгоритмите…

  7. Делян Says:

    @gezatop – чисто случайните промени няма да имат търсения от теб ефект. Случайните промени пряко в записвания звуков сигнал, са бял шум добавен към сигнала от микрофона. Системите дори биха се подобрили от такива, на цената на малко повече трениране. Случайните промени в компресирания поток пък, най-вероятно ще се отрежат при валидирането от приемащата страна и няма да имат значение. Това което евентуално би им попречило по-сериозно, е добавка на случайно подбрани цели думи и фрази, при това, по възможност произнесени пак от теб (предварително записани). Ако достатъчно хора почнат да го правят, АИ-тата в Google може да си направят извода, че процента на шизофрениците е нараснал (което пък едва ли ще подобри мнението им за състоянието на човешката раса, което бездруго е ниско).

    Сериозно сега – това, което според мен би попречило на подслушването и профилирането ти на база на казаните от теб неща (от което предполагам, че се опасяваш), без да те лишава напълно от удобството да ползваш умен телефон по всяко време, е ако микрофона на телефона ти, може да се изключва *хардуерно* (малко бутонче, свързано последователно на микрофона е най-простото техническо решение според мен – натискаш и държиш натиснато, докато говориш; пускаш и веригата се разпада и микрофона е съответно напълно изключен през останалото време, без значение какво прави софтуера вървящ на телефона). Същото важи и за камерите – покриването на лещите им с парчета непрозрачно тиксо е достатъчно.

  8. теллалов Says:

    Банкерите така или иначе са мошеници.
    Който си е сложил главата в торбата да се занимава с тях, ще му се наложи да изтърпи и по-дребни мошеници.

    А не изключвам вероятността и самите банки да го правят – като джамджия, който праща хлапета да чупят стъкла в квартала.

  9. Петър Петров Says:

    @Делян, говорителчето в слушалката също става за микрофон. Не можеш да имаш сигурен хардуер без да имаш изцяло свободен достъп до него, включително проектирането и производството; няма такова нещо като “частична сигурност”.

  10. Григор Says:

    @Петър Петров: Не съм уверен дали схемата, към която е свързано говорителчето, позволява използването му като микрофон. Точно както не съм уверен и че инерционният датчик има достатъчна чувствителност, за да засича и предава говор от вибрациите на въздуха или ръката, която държи телефона. (Чувал съм подобна идея.)

  11. Делян Says:

    @Петър Петров, Пълна сигурност *няма* без значение какво правиш … можеш само да затрудниш било в малка или в голяма степен потенциалните заинтересовани… Както и да е, не говоря в случая за сигурност, а за ограничаване (от собственика на устройството, или пък от сръчен майстор) на най-очебийните канали, по които информацията за личния живот на човек може да изтича към мегакорпорации и правителства, които печелят от обработването и структурирането на тази информация в удобен за употреба вид (изграждане на профили по интереси, наклонности, предпочитания, таланти).

    Силно се съмнявам, че някой извън трибуквените агенции, ще тръгне да използва алтернативни сензори с ниска чувствителност, при наличие на специализирани идеално работещи такива на устройство, чиято причина за съществуване е толкова тясно свързана точно със сензорите (предполагам, че 99.99% от хората си взимат телефони за да говорят и да се гледат по тях все пак).

    Пък ако някой човек е много интересен на трибуквените агенции (Person Of Interest, btw е *много добър* сериал … ако имате време, гледайте го щом имате време), предполагам, че си имат достатъчно методи да го гледат/слушат и без да има личен телефон в него. Примерно вибрациите на въздуха от разговорите в една стая, карат стъклата на прозорците и да вибрират, и тази вибрация може да се снеме с лазерен приемник/предавател от доста далеч ( http://www.electromax.com/laser.html ) … За подобни неща съм чел още преди 20 години, така че си мисля, че вероятно вече имат и много по-усъвършенствани методи. Във всеки случай, американските президенти изглежда, че ползват палатки – вероятно нещо като портативни Фарадееви кафези според мен ( https://www.bbc.com/news/world-us-canada-12810675 ), когато пътуват … едва ли е само за да се правят на интересни.

    “The future is already here — it’s just not very evenly distributed.”
    William Gibson

  12. Иван Says:

    Коментара на @теллалов ме наведе на интересна мисъл.
    Ясно е че самите банкери няма да тръгнат да спамят клиентите си… те си ги ограбват официално по банков път.

    Но е също вярно че банките предоставят лична информация на трети компании, за целите на профилирането. Та се чудя, колко трудно е да се добере четвърта компания до тези данни.

    Тоест, възможно ли е спамърите да си купят легално списък с клиентите на дадена банка, който списък съдържа и контактите с тези клиенти. После да пращат писма само на тези клиенти, като в писмата се съдържат данни, които само банката би притежавала, примерно последните 2-3 покупки с кредитната карта.

    @Делян,
    Когато Клинтън дойде тук като президент, се спомена за у-во което активно заглушава комуникациите в даден радиус около кортежа.

  13. Григор Says:

    @Делян: Телефоните предлагат огромни удобства в сравнение с по-старите технологии от типа на лазерния приемник за вибрации на стъклата. Има ги на практика всеки, носи ги на практика непрекъснато. Не е нужно да си в района физически, за да следиш някого. Можеш да следиш всички масово, без да похабиш за това твърде големи ресурси…

    За цитата от Гибсън – бих имал нахалството да отговоря с мой собствен, от един разговор:

    Бъдещето е нещо като тояга. Тук е за всички, имат достъп до него всички, но не откъм един и същи негов край. И в едно отношение достъпът до него е zero sum game – ако не си откъм тънкия му край, значи си откъм дебелия. Ако мислиш другояче, значи просто още не си го разбрал.

    Сигурно някои хора няма да са съгласни с това. Проблемът е, че други са съгласни. Това е нещо като Тръмповото: „Ако до половин час в компания още не си разбрал кой е загубенякът в нея, значи си ти.“ Присъствието на човек с такова мислене в компания автоматично прави това правило вярно за нея – той се бори да печели за сметка на другите. Ако те не го изгонят навреме, той ги превръща в загубеняци.„

    Така е и с бъдещето. В обществото ни има предостатъчно хора със zero sum мислене, и не можем да ги изгоним – те са, които контролират ситуацията. Така че или вземаме мерки да им попречим да бъркат в нашите джобове / лична информация / каквото и да е друго наше, или те ще бъркат и ще ни ги изпразват. Надали ще успяваме напълно, но с гаранция ще успяваме донякъде, ако се опитаме. А изборът дали да се опитаме си е лично наш, и резултатът не зависи в никаква степен от оправданието защо действаме така – само от как действаме.

    @Иван: Напълно възможно е. Банките гледат да не продават на спамери, особено след приемането на GDPR, но винаги е възможно да се прекупи през достатъчно дълга верига посредници, или от криминални източници.

  14. Делян Says:

    @Григор – съгласен съм. Бъдещето описано във фантастичните книги и приказките, е тук от десетилетия, и ние – обикновените хора сме обикновено от страната на потърпевшите. Затова е и полезно и нужно да се информираме и взимаме мерки когато и както можем. Най-добрия начин Е технологически, а НЕ политически – също както и силните и големите ползват технологии (в наш ущърб не толкова, колкото в тяхна полза), а не разчитат само на мъгляви приказки, тролене и опити за психологическа манипулация … Историята показва, че човешките цивилизации се променят *след* откриването и разпространяването на достъпа до нови технологии – нови начини за добив и използване на различни видове енергия, нови оръжия, нови лекарства, нови комуникационни технологии (между другото, новите идеологии и философии също са вид технологии).

    Другото (увеличения достъп до пари, слава, власт, влияние, политика, ресурси и т.н., и като следствие – корупция и борби за власт, контрол и подчинение) е само следствие от новите технологии в комбинация с човешката природа (а тя изглежда се променя бавно … според мен, понеже до голяма степен сме подвластни на инстинктите и произхода си, колкото и да си мислим иначе) – имало го е и преди 2000 години, ще го има и след още толкова, ако не се самоунищожим междувременно.

  15. Григор Says:

    @Делян: Едно съвсем дребно несъгласие – според мен човешките цивилизации се променят не след откриването, а след разпространяването на достъпа до нови технологии.

    Човешката природа е пряко следствие от един много фундаментален аспект на реалността – математическата теория на игрите. Ще се промени, когато се промени теорията на игрите – тоест, никога. Но ще се усъвършенства в съответствие с нея, което може да значи и още по-големи промени от тези, които си представяме иначе… По същество теорията на игрите е теория на разпределението на ресурсите в условия, в които те са ограничени. (Тъй като животът е фон Нойманов тип явление, той е способен за нищожно от вселенска гледна точка време да превърне всеки възможен ресурс в недостигащ. С развитието си той използва обикновено няколко вида ресурси; най-ограниченият се оказва ограничителен за развитието, останалите изглеждат неограничени за момента. Така че новите технологии по същество са нови „вратички“ към ресурси; тези, които водят към нужни за момента ресурси, биват усвоявани и масовизирани.)

    Между другото, това разбиране отваря интересен поглед към теорията на Сингуларността. То демонстрира добре, че кривата на развитието е не експоненциална крива, а възходящата част на сигмоидна крива, с всички последствия от това. Имам в ума си много интересен логически анализ, заедно с начините да се заобикаля този проблем и да се максимизират перспективите, но в момента нямам времето да го напиша.

    Има един интересен образ – Ники Кейс. На сайта му можеш да намериш най-различни игри, които отлично демонстрират връзката на теорията на игрите с човешката природа и поведение. Преди време писах за една от тях – играта на доверие. Ако не си попадал, метни им око, чудесни са.

  16. Григор Says:

    Между другото, чудя се кога някой ще забележи, че сайтът с фалшивия ЦКБ линк отново е mobiocean.com, както и при предишната измама. Никой?

    Добре де, така е – сервирано на тепсия. Изводите са си за вас.

  17. Виктор Says:

    А може би и добре са направили, защото вероятно повечето не са с Линукс като тебе. Аз само видях къде води линкът, но не смях да отворя тоя Океан, че да не би да ми инсталират на Експишника, както казват руснаците на XP, някой “Иска плаче” по превода на МВР. 🙂

Leave a Reply