Rozwój technologii mobilnych oraz rosnąca popularność smartfonów w codziennym życiu sprawiają, że stają się one coraz atrakcyjniejszym celem dla cyberprzestępców. Ataki na użytkowników urządzeń mobilnych osiągają coraz wyższy poziom zaawansowania, a metody wykorzystywane przez oszustów ewoluują. Aby chronić się przed kradzieżą poufnych danych, konieczne jest zrozumienie zagrożeń i poznanie skutecznych sposobów ochrony.
Flubot – zagrożenie dla użytkowników Androida
Jednym z poważniejszych problemów dotyczących bezpieczeństwa urządzeń mobilnych jest szkodliwe oprogramowanie o nazwie Flubot. Swoją nazwę (ang. flu – grypa) zawdzięcza błyskawicznemu rozprzestrzenianiu się wśród użytkowników systemów z Androidem.
Atak Flubot rozpoczyna się od otrzymania fałszywej wiadomości SMS, która podszywając się pod firmę kurierską, informuje o rzekomej przesyłce. W wiadomości umieszczony jest link, który ma rzekomo prowadzić do śledzenia przesyłki. Po kliknięciu w link ofiara jest nakłaniana do pobrania i zainstalowania aplikacji mobilnej.
Zgodnie z danymi CERT Polska, Flubot uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia oraz uprawnienia pozwalające na wysyłanie i odbieranie wiadomości SMS. Co więcej, zagrożenie to może również wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej.
Smartfony stanowią trudniejszy cel dla przestępców niż laptopy czy komputery stacjonarne. Systemy operacyjne, takie jak Android, nie pozwalają na automatyczną instalację aplikacji pochodzących spoza oficjalnych sklepów. Dlatego cyberprzestępcy starają się nakłonić użytkowników do samodzielnej instalacji szkodliwego oprogramowania. Podstawowym środkiem ochrony jest instalowanie aplikacji wyłącznie z zaufanych źródeł, takich jak sklep Google Play.
Oszustwa na platformie OLX
Innym popularnym schematem działania cyberprzestępców jest wykorzystywanie serwisów ogłoszeniowych, takich jak OLX. Zgodnie z danymi CERT Polska, w czasie pandemii COVID-19 odnotowano wzrost liczby tego typu ataków.
Schemat działania oszustów jest stosunkowo prosty. Przestępcy kontaktują się z osobami wystawiającymi przedmioty na sprzedaż, wykorzystując komunikator WhatsApp. Następnie proponują sfinalizowanie transakcji za pośrednictwem fałszywej usługi płatności, podszywając się pod OLX. Ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej, co umożliwia cyberprzestępcom kradzież środków finansowych.
Należy pamiętać, że serwis OLX nigdy nie prosi o udostępnienie danych karty płatniczej ani danych logowania do konta bankowego. Wszelkie próby nakłonienia do podania takich informacji należy traktować jako próbę oszustwa.
Fałszywe wiadomości SMS
Kolejnym popularnym sposobem działania cyberprzestępców są fałszywe wiadomości SMS. Sprawcy wysyłają krótkie komunikaty, w których informują o rzekomej zaległej płatności lub konieczności dopłaty do szczepionki na COVID-19. W wiadomości umieszczany jest link do fałszywej strony płatności, mającej na celu wyłudzenie danych logowania.
Według danych CERT Polska, cyberprzestępcy liczą na to, że odbiorca wiadomości nie będzie drobiazgowo weryfikował, czy należność jest zasadna, i w celu „świętego spokoju” dokona płatności. Niestety, podanie danych logowania na fałszywej stronie może prowadzić do utraty znacznie większej sumy niż oczekiwana.
Należy zachować szczególną ostrożność w przypadku otrzymania wiadomości SMS z nieoczekiwanymi informacjami o zaległych płatnościach lub szczepieniach. Przed podjęciem jakichkolwiek działań należy zawsze zweryfikować źródło wiadomości i upewnić się, że jest ona autentyczna.
Fałszywe maile i szkodliwe oprogramowanie
Kampanie phishingowe mogą rozprzestrzeniać się również za pomocą fałszywych wiadomości e-mail. Cyberprzestępcy podszywają się pod polskie serwisy pocztowe, takie jak Onet, Interia, O2 czy Wirtualna Polska. Według raportu CERT Polska, w treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o zablokowaniu konta z powodu rzekomego naruszenia regulaminu.
Po kliknięciu w link, który prowadzi do fałszywej strony, urządzenie użytkownika może zostać zainfekowane szkodliwym oprogramowaniem wykradającym poufne dane, w tym dane logowania do kont bankowych. W przypadku użycia telefonu z systemem Android, ofiara jest dodatkowo nakłaniana do pobrania aplikacji, która w rzeczywistości jest złośliwym oprogramowaniem.
Należy zawsze zachować ostrożność podczas otwierania linków w wiadomościach e-mail, nawet jeśli wydają się pochodzić z zaufanych źródeł. Weryfikacja autentyczności nadawcy oraz uważne sprawdzenie adresu URL mogą pomóc w uniknięciu potencjalnych zagrożeń.
Fałszywe artykuły na Facebooku
Cyberprzestępcy często wykorzystują również media społecznościowe, takie jak Facebook, do rozpowszechniania fałszywych informacji. Według danych CERT Polska, w 2020 roku aż 58% domen znajdujących się na liście ostrzeżeń było powiązanych z fałszywymi panelami logowania do portalu Facebook.
Schemat działania jest następujący: przestępcy uzyskują dostęp do kont społecznościowych znajomych użytkownika, a następnie publikują na nich sensacyjne lub emocjonalne newsy. Kliknięcie w taki link prowadzi do fałszywej strony, która nakłania ofiarę do podania danych logowania do Facebooka. Po uzyskaniu tych danych, cyberprzestępcy mogą przejąć konto i kontynuować oszukańczą działalność.
Należy zachować czujność w przypadku otrzymywania wiadomości z niepotwierdzonymi informacjami, nawet jeśli pochodzą one od znajomych. Każdorazowo należy zweryfikować autentyczność źródła i treści przed kliknięciem w link lub podaniem danych logowania.
Jak chronić się przed oszustwami?
Najskuteczniejszą metodą obrony przed kampaniami phishingowymi jest ostrożność i uważność podczas korzystania z urządzeń mobilnych oraz internetu. Kluczowe zasady bezpieczeństwa to:
- Weryfikacja nazwy strony i adresu URL – przed podaniem jakichkolwiek danych należy upewnić się, że adres strony jest poprawny i pochodzi z zaufanego źródła.
- Stosowanie unikalnych i bezpiecznych haseł – każde konto powinno być zabezpieczone odrębnym, złożonym hasłem, a do ich zarządzania warto użyć menedżera haseł.
- Kontaktowanie się z rzekomym nadawcą innym kanałem – w razie wątpliwości co do autentyczności wiadomości należy skontaktować się z nadawcą przez inny, niezależny kanał komunikacji.
- Instalowanie aplikacji tylko z zaufanych źródeł – na urządzeniach z Androidem należy korzystać wyłącznie z aplikacji pobranych ze sklepu Google Play.
- Aktualizowanie oprogramowania i systemu operacyjnego – regularne aktualizacje zwiększają poziom zabezpieczeń urządzenia.
Strona stop-oszustom.pl zawiera więcej informacji na temat bezpiecznego korzystania z internetu oraz sposobów ochrony przed różnymi rodzajami oszustw.
Zachowanie czujności i stosowanie podstawowych zasad bezpieczeństwa pozwoli użytkownikom urządzeń mobilnych znacznie ograniczyć ryzyko stania się ofiarą cyberprzestępców. Stała edukacja oraz czujność są kluczowe w walce z rosnącym zagrożeniem.
