Ellopták az Apple ID-m és a bankkártyám

Jó régen volt, hogy bármilyen csalásról írtam volna, a Csalások kategória emiatt eléggé kiszáradt. Ez főleg azért van, mert a legtöbb hasonlóan működik és a csalókkal való levelezgetések is ugyan azokat a történeteket hozzák elő. Ahogy minden ügyfél szolgálaton ugyan azokat a szövegeket halljuk, a csalók se térnek el a bevált forgatókönyvektől. Így nem nagyon érzem úgy, hogy érdemes lenne róluk írni. Most szembejött egy csalás, ami ugyan követi a megszokott sémát, de van benne egy két érdekes mozzanat, ami miatt szeretnék írni róla. Ezúttal az Apple ID-m lett zárolva, amíg át nem megyek a biztonsági ellenőrzésen.

A kezdő email

csaló email

A Gmail már használhatatlanná tette a “Verify Now” gombot, de mint mindig az “eredeti levél megtekintése” gombbal a HTML-ből ki lehetett szedni az URL-t. Más email szolgáltatóknál viszont a gomb működik, lehet hogy még spam mappába se kerül. Külön vicces, hogy a kisbetűs részben megnyugtatja, hogy lehet tévedés, de előbb menjen végig az azonosításon. Kattintás és több átirányítás után egy legálisnak tűnő domain cím “template” mappájában találja magát az áldozat, bár van egy sejtésem, hogy magát a weboldalt is csak ezért regisztrálták frontként.

A csalás

kamu apple oldal

Ez fogadja az áldozatot. Magyarként máris gyanús, hogy nem magyarul van. De mivel eleve nem az apple.com domain címen vagyunk, egyértelmű, hogy csúnyán félre akarnak vezetni. Megnéztem a weboldal forrás kódját, és itt jött az első érdekesség. Amit látunk Javascript termelte, méghozzá úgy, hogy AES titkosításból oldja fel a HTML kódot.

Fájl: titkositott.txt

Ha ennek a fájlnak tartalmát berakjuk ebbe a titkosító algoritmusba a “0123456789ABCDEFGHIJKLMNOPQRSTUVXYZabcdefghijklmnopqrstuvxyz” jelszóval az oldal HTML kódját kapjuk, amit kiegészít a domain-on található jQuery könyvtárak sokasága. Azért így oldotta meg, mert ha egy robot rátalálna nyersen a HTML-re egyből értelmezhetné, hogy ez egy gyanús Apple oldalát másoló csalásról van szó. JavaScriptet viszont ritkán futtatnak botok.

A csalás menete

Miután az áldozat megadta felhasználónevét és jelszavát (ahova amúgy bármit be lehet írni, nyilvánvalóan mindenképpen tovább enged) egy “Unlock Account” linket láthatunk, ami egy hosszú űrlapra vezet. Itt cím, telefonszám, mellett minden lehetséges bankkártya adatot elkér.

Ami miatt még írok is róla

Az érdekes titkosítós JavaScript is meglepett, de ami végleg eldöntötte, hogy erről írok: a “Select your security question” rész.

Ez hab a tortán, vagy cseresznye a habon! Ha eddig nem lett volna elég, hogy az áldozat megadta a felhasználónevét, jelszavát, minden adatát és bankkártya számát biztonsági kódokkal: egy pofátlan trükkel a csaló megtudhatja az anyja leánykori nevét, a jogosítványa számát (ez az USA-ban személyiként is működik) vagy az útlevél számát. Ezek az adatok mind egyformán értékesek lehetnek a csalónak, hiszen tegyük fel limit van a bankkártyán. Ezekkel az adatokkal rossz (de reális) esetben a banktól telefonon kérheti, hogy ugyan növeljék meg a limitet. Be tudja bizonyítani, hogy ő az. Minden adatot tud hozzá. Ha elég pofátlan személyesen megy be bankba ezen adatok alapján hamisított igazolványokkal. Persze nem az a csaló, aki ezt a felület csinálta. Az, aki megveszi az adatokat tőle. (persze ez mind csak találgatás, egy történet amit most szőttem köré, de az ilyeneknek ez a célja és nem hiszem, hogy nagyot tévednék).

Végállomás

Miután az áldozat végzett adati feladásával a “Finish” gombra kattintva ezt a képernyőt kapja.

Itt egy töltő gif jelzi, hogy bizony dolgozik az oldal, hogy az Apple ID újra elérhető legyen. Egy kis kamu töltögetés után átirányít a valódi apple.com belépő képernyőjére. Ahol az áldozat valószínűleg megpróbál azonnal belépni és azt fogja tapasztalni, hogy minden rendben van és úgy érzi jól végezte a dolgát. Valószínűleg el is felejti gyorsan az esetet. A csaló meg ül az adatokon néhány hétig, mielőtt eladná azokat vagy bármi mást tenne velük.

Tanulság: az mint mindig. Soha egy cég se visz végig ilyen folyamatokon. Ami csalásnak tűnik az is. Hogy annak tűnjön jó ha tudunk ezekről.

 

Nikházy Ákos vagyok. Programozó nappal; fényképész, 3D tervező, additív gyártási folyamat rajongó és hobbi játék fejlesztő éjjel (vagy szabadidőmben). Ezt a blogot saját szórakoztatásomra írom mindenről, ami éppen megfogja a figyelmem így a tematika a fenti menüsoron túl is elég tág lehet, de a fő témák adottak.