W erze wszechobecnego internetu i przepływu danych, oszustwa zyskują coraz bardziej wyrafinowane formy. Cyberprzestępcy nieustannie poszukują nowych sposobów na wyłudzenie pieniędzy lub poufnych informacji od niczego niespodziewających się ofiar. Jednym z najbardziej narażonych obszarów są platformy ogłoszeniowe, takie jak OLX czy Vinted, gdzie coraz częściej dochodzi do prób wyłudzeń.
Oszustwa na OLX – Fałszywe Płatności i Wykradanie Danych Kart Kredytowych
Jedną z najbardziej popularnych kampanii phishingowych, która pojawiła się w czasie pandemii COVID-19, jest oszustwo wobec użytkowników serwisu ogłoszeniowego OLX. Schemat ataku, chociaż z czasem modyfikowany, pozostaje niezmienny od niemal roku:
-
Kontakt na komunikatorze WhatsApp: Oszuści kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując komunikator WhatsApp.
-
Propozycja Fałszywej Płatności: Proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności świadczonej rzekomo przez portal OLX. Wysyłają spreparowany link, który swoją szatą graficzną przypomina OLX, ale zawiera fałszywy formularz płatności.
-
Kradzież Danych Karty Kredytowej: Na fałszywej stronie ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot. Uwaga: OLX nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego.
-
Wyłudzenie Środków Finansowych: Atak kończy się kradzieżą danych karty kredytowej i wyłudzeniem środków finansowych nieświadomego użytkownika.
Warto podkreślić, że serwis OLX rzeczywiście świadczy usługę płatności, ale nigdy nie prosi o poufne dane. Przestępcy wykorzystują tę informację, aby uwiarygodnić swój proceder i zwiększyć szansę na powodzenie ataku.
Fałszywe Wiadomości SMS – Prośby o Dopłaty i Rejestracje
Inną popularną metodą oszustw są fałszywe wiadomości SMS, które mają na celu wyłudzenie pieniędzy od ofiar. Przestępcy wysyłają SMS-y z informacjami o konieczności dopłaty do szczepionki, zachęcając do rejestracji na płatne szczepienie. Pojawiają się również wiadomości niezwiązane z pandemią, dotyczące na przykład zaległych należności za energię elektryczną czy mandat karny.
W treści SMS-a umieszczany jest link do fałszywej strony płatności. Podobnie jak w przypadku oszustw na OLX, celem ataku jest wyłudzenie danych logowania i kradzież środków finansowych. Przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna, i w dobrej wierze dokona płatności.
Szkodliwe Oprogramowanie Ukryte pod Akceptacją Regulaminu
Kolejną metodą stosowaną przez cyberprzestępców są fałszywe wiadomości e-mail, które obserwujemy od prawie roku. Nadawcy podszywają się pod operatorów polskich serwisów pocztowych, takich jak Onet, Interia, O2 i Wirtualna Polska.
W treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o zzablokowaniu konta z powodu naruszenia regulaminu. Ofiara jest namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta. Jeśli ofiara otworzy tę stronę w przeglądarce, jej urządzenie może zostać zainfekowane wirusem wykradającym poufne dane.
W przypadku wykorzystania urządzeń mobilnych z systemem Android, użytkownicy są nakłaniani do pobrania aplikacji, która rzekomo ma być wymagana do dokończenia procesu weryfikacji. W rzeczywistości aplikacja ta jest szkodliwym oprogramowaniem wykradającym dane bankowe.
Flubot – Zagrożenie dla Urządzeń z Systemem Android
Pandemia COVID-19 spowodowała wzrost popularności zakupów online, co zachęciło atakujących do wykorzystania wizerunku firm kurierskich. Atak polega na zainstalowaniu na urządzeniu mobilnym szkodliwego oprogramowania o nazwie Flubot.
Flubot swoją nazwę z ang. „flu” (grypa) zawdzięcza błyskawicznemu rozprzestrzenianiu się. Atak jest skierowany w użytkowników urządzeń z systemem Android. Fałszywa aplikacja uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia i uprawnienia, które pozwalają jej na wysyłanie i odbieranie SMS-ów. Dodatkowo Flubot jest zagrożeniem, które potrafi wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej.
Systemy operacyjne nie pozwalają zainfekować urządzenia mobilnego złośliwym oprogramowaniem w sposób automatyczny – bez udziału użytkownika. Dlatego przestępcy starają się nakłonić nas, abyśmy sami zainstalowali wirusa, który im podrzucają. Ta sztuczka nie uda się w przypadku systemu iOS, ponieważ na urządzenia Apple w ogóle nie da się zainstalować aplikacji pochodzących spoza oficjalnego sklepu.
Fałszywe Artykuły na Facebooku
Kolejną popularną metodą oszustw są fałszywe artykuły na portalach społecznościowych, takich jak Facebook. Przestępcy wykorzystują stresujące, groźne i sensacyjne newsy, które łatwo się rozprzestrzeniają, zwłaszcza na tych platformach. Często wykorzystują tematy związane z pandemią COVID-19, takie jak informacje o rzekomej śmierci po szczepionce lub zgonie spowodowanym koronawirusem.
Fałszywe wiadomości są rozpowszechniane przez przejęte konta na Facebooku, do których przestępcy uzyskali dostęp dzięki wyłudzeniu danych logowania. Celem jest nakłonienie ofiary do wprowadzenia swoich danych logowania w celu zapoznania się z treścią informacji. Jest to oczywiście fałszywy formularz, przez który cyberprzestępcy mogą przejąć kolejne konta i kontynuować swój proceder.
Jak Chronić Się Przed Oszustwami?
Najlepszą ochroną przed kampaniami phishingowymi jest ostrożność i uwaga. Należy zawsze weryfikować nazwę strony internetowej, z której otrzymano ważną wiadomość, oraz uważać na nawet drobne błędy literowe, które mogą świadczyć o oszustwie.
Kluczowe jest również używanie unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów, w szczególności przy korzystaniu z kont pocztowych, za pomocą których można resetować hasła w innych serwisach. Pomocne w tym zakresie są menedżery haseł.
W przypadku jakichkolwiek podejrzeń warto skontaktować się z rzekомym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość. Pozwoli to zweryfikować autentyczność przekazywanych informacji.
Ponadto warto regularnie śledzić stronę CERT Polska, gdzie publikowane są ostrzeżenia przed niebezpiecznymi adresami internetowymi wykorzystywanymi do prowadzenia różnego rodzaju ataków. Operatorzy telekomunikacyjni są zobowiązani do blokowania dostępu do tych domen.
Zachowanie czujności i stosowanie podstawowych środków bezpieczeństwa to klucz do ochrony przed coraz bardziej wyrafinowanymi metodami oszustw online. Dzięki temu możemy uniknąć przykrych konsekwencji, takich jak utrata pieniędzy lub poufnych informacji.