Smartfony

Pożyczył telefon nieznajomemu. Na drugi dzień ujrzał dziwny komunikat

przeczytasz w 2 min.
Miron Nurski | Redaktor serwisu benchmark.pl
2 komentarzeDyskutuj z nami

Oszuści znaleźli nowy sposób na wyłudzenie prywatnych danych. Pomagają im w tym inteligentne okulary.

Internauta o nicku Prudent-Vacation-581 opisał na reddicie niecodzienną sytuację. Z jego relacji wynika, że w miniony weekend na chwilę pożyczył swój smartfon nieznajomemu, który poprosił o możliwość wykonania połączenia telefonicznego. Co w całej historii istotne, tajemniczy mężczyzna miał na sobie inteligentne okulary Ray-Ban Meta z wbudowaną kamerą

Po skończonej "rozmowie" okazało się, że nieznajomy nie wybrał żadnego numeru telefonu, lecz użył kodu *#06#. Służy on do sprawdzania IMEI urządzenia. 

Na drugi dzień właściciel miał ujrzeć na ekranie komunikat, że jego smartfon został odblokowany i od teraz pozwala na korzystanie z usług różnych dostawców. 

Uruchom wideo
Obejrzyj w

Co się w zasadzie stało? 

Wszystko wskazuje na to, że nieznajomemu zależało na zdobyciu numeru IMEI, który - po wyświetlaniu na ekranie - został niepostrzeżenie uwieczniony przez inteligentne okulary. Te w rękach potencjalnych oszustów mogą się okazać bardzo pomocne. 

Kod identyfikacyjny telefonu składa się z 15 cyfr, więc nie jest łatwy do zapamiętania, a zrobienie zdjęcia telefonem natychmiast wzbudziłoby podejrzenia posiadacza. Okulary Ray-Ban Meta sygnalizują co prawda nagrywanie wbudowaną diodą, ale nietrudno jej nie zauważyć. Zwłaszcza w jasnym otoczeniu. 

Jak oszuści mogą wykorzystać numer IMEI?

IMEI sam w sobie nie jest tak wrażliwy jak hasło do banku czy numer PESEL, ale jego wyciek wiąże się z pewnymi potencjalnymi ryzykami. Oszust będący w jego posiadaniu może próbować m.in.:

  • skontaktować się z operatorem i, podając się za właściciela (wykorzystując techniki socjotechniczne lub inne wykradzione dane), zgłosić kradzież telefonu i poprosić np. o jego zablokowanie;
  • uwiarygodnić przeprowadzony atak, np. wysyłając SMS-a typu "W twoim telefonie [numer IMEI] wykryto lukę w zabezpieczeniach. Kliknij tutaj, aby pobrać łatkę";
  • sprawdzić okres ubezpieczenia i pochodzenie telefonu w bazach online, a następnie wykorzystać zdobyte dane do dalszych manipulacji;
  • w skrajnej sytuacji sklonować numer IMEI legalnego telefonu na model pochodzący np. z kradzieży. 

W tej sytuacji IMEI został najwidoczniej wykorzystany do odblokowania telefonu, co samo w sobie nie stanowi wielkiego zagrożenia. Nie wiadomo jednak, czy ten żart był ostatecznym celem oszusta, bo równie dobrze mógł on jedynie przygotowywać grunt pod dalsze działania. 

Warto odnotować, że oszust biorący do ręki odblokowany telefon może łatwo wejść w posiadanie także cenniejszych danych, więc w tego typu sytuacjach warto zachować ostrożność. Zwłaszcza w czasach, gdy każda napotkana osoba może mieć na twarzy włączoną kamerę.

Przeczytaj także:

Komentarze

2
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    kadoo
    1
    Tak się zastanawiam...
    Gdzie w telefonie jest zapisywana historia używanych MMI bo w historii połączeń ich nie widać (przynajmniej nie na samsungach)
    • avatar
      Bazi_D
      0
      Jedna z tych historii, które nigdy się nie wydarzyły.

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login