Oszustwa związane z wykorzystywaniem platform ogłoszeniowych, takich jak OLX, to jeden z najbardziej niepokojących trendów w cyberprzestępczości ostatnich lat. Przestępcy nieustannie modyfikują swoje metody działania, wykorzystując różnorodne techniki, aby wyłudzić od niczego niepodejrzewających użytkowników poufne dane lub pieniądze. W niniejszym artykule przyjrzymy się bliżej jednemu z najbardziej rozpowszechnionych schematów tego typu oszustw, aby lepiej zrozumieć, jak się przed nimi chronić.
Oszustwa metodą „na OLX”
Jedna z najbardziej popularnych kampanii phishingowych, która pojawiła się w czasie pandemii COVID-19, dotyczy użytkowników serwisu ogłoszeniowego OLX. Choć sam schemat ataku jest modyfikowany z biegiem czasu, sposób działania sprawców pozostaje zasadniczo niezmienny od niemal roku.
Etap 1: Kontakt na komunikatorze
Przestępcy nawiązują kontakt ze sprzedającymi, wykorzystując komunikator WhatsApp. Podają się za zainteresowanych zakupem wystawionych na sprzedaż przedmiotów.
Etap 2: Fałszywa płatność przez OLX
Jeśli sprzedający zgadza się na transakcję, oszuści proponują finalizację za pośrednictwem usługi płatności świadczonej przez serwis OLX. Następnie wysyłają spreparowany link, który wizualnie przypomina stronę OLX, ale zawiera fałszywy formularz płatności.
Etap 3: Wyłudzenie danych karty płatniczej
Na sfałszowanej stronie ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej, rzekomo w celu dokonania płatności za wystawiony przedmiot. Jednak serwis OLX nigdy nie prosi o takie dane ani o dane logowania do konta bankowego.
Etap 4: Kradzież pieniędzy
Po uzyskaniu danych karty płatniczej, przestępcy dokonują wypłaty środków z konta ofiary, doprowadzając do znacznych strat finansowych.
Ten schemat działania jest szczególnie niebezpieczny, ponieważ wykorzystuje zaufanie użytkowników do popularnej platformy ogłoszeniowej. Oszuści umiejętnie manipulują ofiarami, przekonując je, że korzystają z oficjalnej usługi OLX, gdy w rzeczywistości padają łupem wyrafinowanego ataku phishingowego.
Fałszywe wiadomości SMS
Oszustwa przez SMS to kolejny niepokojący trend wśród cyberprzestępców. Często otrzymujemy wiadomości z informacją o rzekomej zaległej należności, która rzekomo wymaga natychmiastowej zapłaty. Przestępcy liczą na to, że niektórzy odbiorcy, w obawie przed negatywnymi konsekwencjami, szybko zalogują się na fałszywą stronę i podadzą dane do konta bankowego.
Tego typu wiadomości mogą dotyczyć na przykład zaległej opłaty za szczepionkę przeciwko COVID-19 lub uregulowania domniemanego mandatu karnego. Kwoty podawane w SMS-ach są z reguły niewielkie, co ma zachęcać ofiary do natychmiastowej płatności „dla świętego spokoju”. Niestety, wpisanie danych logowania na fałszywej stronie może prowadzić do utraty znacznie wyższych sum niż wspomniana w wiadomości.
Szkodliwe oprogramowanie ukryte pod akceptacją regulaminu
Oszuści rozpowszechniają również fałszywe wiadomości e-mail, podszywając się pod znane serwisy pocztowe, takie jak Onet, Interia, O2 czy Wirtualna Polska. W treści takich wiadomości pojawiają się informacje o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o zablokowaniu konta z powodu rzekomego naruszenia regulaminu.
Ofiara, chcąc rozwiązać problem, jest zachęcana do przejścia na wskazaną stronę internetową. Jeśli otworzy ją na komputerze, może zostać zainfekowana złośliwym oprogramowaniem wykradającym wrażliwe dane. Natomiast wejście na stronę za pomocą smartfona z systemem Android wyświetla inną zawartość – użytkownik jest nakłaniany do pobrania aplikacji, która w rzeczywistości jest szkodliwym oprogramowaniem umożliwiającym kradzież danych bankowych.
Urządzenia mobilne pod ostrzałem Flubota
Pandemia COVID-19 przyczyniła się do zwiększenia popularności zakupów online, co zachęciło cyberprzestępców do wykorzystania wizerunku firm kurierskich w kolejnych atakach. Schemat polega na zainstalowaniu na urządzeniu mobilnym z systemem Android złośliwego oprogramowania o nazwie Flubot.
Flubot, którego nazwa pochodzi od angielskiego słowa 'flu’ oznaczającego grypę, rozprzestrzenia się błyskawicznie. Uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia i uprawnień umożliwiających wysyłanie i odbieranie wiadomości SMS. Dodatkowo Flubot stanowi zagrożenie dla danych logowania do różnych serwisów, w tym bankowości mobilnej.
Smartfony są trudniejszym celem dla cyberprzestępców niż laptopy czy komputery stacjonarne, ponieważ systemy operacyjne nie pozwalają na automatyczną infekcję bez udziału użytkownika. Dlatego przestępcy starają się nakłonić ofiary do samodzielnej instalacji wirusa przez przesłanie spreparowanej wiadomości.
Facebook i fałszywe artykuły
Kolejną popularną metodą wykorzystywaną przez oszustów jest rozsyłanie przez media społecznościowe i komunikatory sensacyjnych, a często także przerażających informacji. Takie wiadomości łatwo się rozprzestrzeniają, szczególnie gdy dotyczą tematyki COVID-19.
Mechanizm działania polega na przejęciu przez przestępców konta na Facebooku, a następnie publikowaniu na nim lub wysyłaniu znajomym linków do fałszywych artykułów. Kliknięcie w taki link prowadzi do strony z formularzem logowania do Facebooka, który jest w rzeczywistości narzędziem do kradzieży danych dostępowych.
Wcześniej fałszywe wiadomości zawierały emocjonalny przekaz, np. o rzekomym gwałcie lub znęcaniu się nad zwierzętami. Obecnie przestępcy dostosowują swoje plany działania do aktualnej sytuacji i tworzą artykuły związane z pandemią COVID-19, takie jak informacje o rzekomych zgonach po szczepionce lub w wyniku zakażenia koronawirusem. Celem jest nakłonienie ofiary do podania danych logowania, aby móc przejąć jej konto na Facebooku i wykorzystywać je do dalszych oszustw.
Jak się bronić?
Najlepszą obroną przed tego typu kampaniami phishingowymi jest zachowanie ostrożności i czujność. Zawsze należy weryfikować nazwę strony internetowej, na której podajemy wrażliwe dane, oraz sprawdzać, czy adres e-mail nadawcy jest autentyczny. Nawet drobne literówki mogą świadczyć o próbie oszustwa.
Kluczowe jest także stosowanie unikalnych, bezpiecznych haseł dla każdego z serwisów, w szczególności do kont poczty elektronicznej, za pomocą których można resetować hasła w innych miejscach. Pomocne w tym mogą być menedżery haseł.
Wszelkie podejrzenia warto niezwłocznie zweryfikować, kontaktując się z rzekomym nadawcą przez inny, sprawdzony kanał komunikacji. Warto również zapoznać się z poradnikiem Stop Oszustom dotyczącym bezpiecznego korzystania z poczty elektronicznej i mediów społecznościowych.
Ponadto od marca 2020 roku CERT Polska wraz z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi, które mogą być wykorzystywane do wprowadzania użytkowników w błąd. Operatorzy zobowiązali się do blokowania dostępu do tych stron.
W 2020 roku aż 58% domen znajdujących się na liście ostrzeżeń CERT Polska było powiązanych z fałszywymi panelami logowania do portalu Facebook. W 2021 roku CERT obserwuje ciągły wzrost szkodliwych domen wykorzystujących wizerunek platformy OLX – w 2020 roku zarejestrowano 570 takich incydentów, a w bieżącym roku stanowią one prawie 30% domen wpisanych na listę ostrzegawczą.
Aby zapobiec staniu się ofiarą tego rodzaju oszustw, należy zachować ostrożność, weryfikować otrzymywane informacje i korzystać z zaufanych źródeł. Regularne monitorowanie list ostrzegawczych i reagowanie na potencjalne zagrożenia może uchronić nas przed poważnymi konsekwencjami finansowymi i emocjonalnymi.
