Uważaj, oszuści nie zwalniają tempa!
Witam was, drodzy czytelnicy! Jeśli jesteś osobą, która lubi przeglądać ogłoszenia na portalach takich jak OLX, to z pewnością musisz być bardzo ostrożny. Niestety, ci nieuczciwi gracze nie próżnują i nieustannie wymyślają coraz to nowsze sposoby, aby nas oszukać. Przygotujcie się na niezłą dawkę adrenaliny, bo dzisiaj poznamy najnowsze techniki, których używają oszuści na stronach ogłoszeniowych.
Phishing na OLX – nowa odsłona klasycznego oszustwa
Zacznijmy od tego, co od dłuższego czasu nęka użytkowników OLX-a – phishingu. To oszustwo polega na podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji, takich jak dane logowania, numery kart kredytowych czy kody BLIK. Choć schemat ataku nie ulega zbyt dużym zmianom, to przestępcy nieustannie ulepszają swoje metody.
Najczęstszym scenariuszem jest ten, w którym oszust kontaktuje się z nami przez WhatsApp w sprawie zakupu wystawionego przez nas przedmiotu. Proponuje, abyśmy sfinalizowali transakcję za pośrednictwem serwisu OLX. Następnie wysyła nam spreparowany link, który wygląda jak strona OLX, ale w rzeczywistości jest fałszywym formularzem płatności. Kiedy wprowadzimy tam nasze dane karty kredytowej, przestępca może bez problemu dokonać kradzieży naszych pieniędzy.
Zgodnie z informacjami z policji, serwis OLX nigdy nie prosi o podanie danych karty płatniczej ani logowania do konta bankowego. Dlatego jeśli ktoś nas do tego namawia, to z pewnością jest to oszust próbujący nas okraść.
Fałszywe SMS-y – gdy nieuwaga staje się naszą zgubą
Kolejną metodą, którą chcę wam dziś przedstawić, są fałszywe SMS-y. Wyobraźcie sobie, że dostajecie wiadomość, w której informuje się was o konieczności dopłaty do szczepionki na COVID-19 lub o konieczności uregulowania jakiejś innej, niewielkiej należności. Przestępcy liczą na to, że w pośpiechu i natłoku codziennych obowiązków nie będziecie dokładnie weryfikować, czy dana wiadomość jest prawdziwa.
Co gorsza, w treści takiego SMS-a znajduje się link do fałszywej strony płatności. Gdy klikniemy w niego i wprowadzimy tam nasze dane, oszuści mogą uzyskać dostęp do naszych kont bankowych lub kart kredytowych. Kwota wspomniana w wiadomości jest zwykle niewielka, ale w rzeczywistości straty mogą być dużo większe.
Podobnie jak w przypadku OLX-a, policja ostrzega, że żadna instytucja ani firma nie wysyła SMS-ów z linkami do stron płatności. Dlatego nigdy nie klikajmy w takie linki i nie podawajmy swoich danych.
Malware ukryte pod akceptacją regulaminu
Oszuści nie ograniczają się jednak tylko do phishingu i fałszywych SMS-ów. Kolejnym niebezpiecznym narzędziem w ich arsenale jest złośliwe oprogramowanie, czyli malware. Może się ono rozprzestrzeniać między innymi za pośrednictwem fałszywych maili.
W takich wiadomościach przestępcy podszywają się pod operatorów poczty elektronicznej, takich jak Onet, Interia, O2 czy Wirtualna Polska. Informują nas o konieczności zatwierdzenia nowej polityki prywatności lub o zablokowaniu naszego konta z powodu naruszenia regulaminu. Oczywiście, by odblokować konto, mamy kliknąć w podany link. Niestety, prowadzi on do strony, na której możemy zainfekować nasze urządzenie złośliwym oprogramowaniem.
Zgodnie z informacjami policji, takie fałszywe maile mogą również zawierać załączniki z wirusami. Dlatego nigdy nie otwierajmy podejrzanych wiadomości i nie klikajmy w podejrzane linki.
Flubot na tropie – nowy wirus atakuje urządzenia mobilne
Oszuści nie zapominają również o urządzeniach mobilnych. Jednym z najbardziej niebezpiecznych zagrożeń jest Flubot – szkodliwe oprogramowanie, które rozprzestrzenia się w błyskawicznym tempie. Atak polega na zainstalowaniu tej aplikacji na naszym smartfonie.
Flubot uzyskuje dostęp do naszej listy kontaktów i wysyła fałszywe wiadomości tekstowe, podszywając się pod firmy kurierskie. Zachęca nas do kliknięcia w link, który rzekomo ma prowadzić do śledzenia przesyłki. W rzeczywistości link ten instaluje na naszym telefonie Flubota, który może wykraść nasze dane logowania, w tym do bankowości mobilnej.
Policja ostrzega, że jedynym bezpiecznym rozwiązaniem jest instalowanie aplikacji wyłącznie z oficjalnego sklepu Google Play. Aplikacje z innych źródeł mogą zawierać niebezpieczne oprogramowanie.
Fałszywe artykuły na Facebooku – emocje zamiast rozsądku
Oszuści próbują również wykorzystywać nasze emocje i ciekawość, rozpowszechniając fałszywe artykuły na portalach społecznościowych. Najczęściej są to sensacyjne newsy na temat COVID-19, na przykład informacje o rzekomych zgonach po szczepionce.
Takie treści są często udostępniane przez znajomych, co sprawia, że łatwiej dajemy się nabrać. Po kliknięciu w link trafiamy na stronę z fałszywym formularzem logowania do Facebooka. Gdy podamy tam swoje dane, przestępcy przejmują nasze konto i mogą dalej rozsyłać podobne wiadomości do naszych znajomych.
Według danych policji, w 2020 roku aż 58% domen na liście ostrzeżeń CERT Polska było powiązanych właśnie z fałszywymi panelami logowania do Facebooka. Dlatego zawsze sprawdzajmy, czy link prowadzi na prawdziwy serwis, a nie na stronę próbującą nas oszukać.
Jak się bronić przed oszustami?
Mam nadzieję, że po tym artykule jesteście nieco bardziej świadomi niebezpieczeństw czyhających na was w sieci. Warto jednak pamiętać o kilku podstawowych zasadach bezpieczeństwa:
- Zawsze weryfikuj nazwy stron internetowych i adresów email – nawet drobna literówka może świadczyć o oszustwie.
- Używaj unikalnych i bezpiecznych haseł do wszystkich swoich kont.
- Nie klikaj w podejrzane linki i nie otwieraj załączników w wiadomościach od nieznanych nadawców.
- Kontaktuj się bezpośrednio z serwisem lub instytucją, jeśli masz wątpliwości co do autentyczności otrzymanej wiadomości.
- Korzystaj z stron internetowych poświęconych bezpieczeństwu, które regularnie aktualizują informacje o nowych zagrożeniach.
Pamiętajcie, że zachowanie czujności i rozwaga to klucz do ochrony przed sprytnym i wytrwałym oszustami. Bądźcie więc ostrożni, a ja życzę wam, abyście nigdy nie stali się ich ofiarami!
