Automatyczne ataki telefoniczne nowym sposobem na oszukiwanie klientów banków
Oszustwa telekomunikacyjne to ciągle rosnące zagrożenie, na które muszą uważać klienci banków. Ostatnio coraz częściej dochodzi do ataków, w których cyberprzestępcy wykorzystują zautomatyzowane połączenia, by próbować wyłudzić poufne dane od ofiar.
Według informacji przekazanych przez bank BNP Paribas, jego klienci stali się celem nowego rodzaju oszustwa telefonicznego. Kiedy tylko odbierają telefon, odzywa się do nich bot, który następnie przekierowuje ich do fałszywego pracownika banku. Przestępcy liczą, że w ten sposób łatwiej będzie im wprowadzić ofiary w błąd i nakłonić je do ujawnienia wrażliwych informacji.
Podobne ostrzeżenie wydała również Polska Policja. Według ich doniesień, od kilku dni odnotowywane są próby oszukiwania klientów banków przez nieznanych sprawców dzwoniących z nieznanych numerów. Automatyczny lektor podaje kilka cyfr do wyboru, a po wybraniu dowolnej opcji ofiara łączy się z oszustem podszywającym się pod pracownika banku.
Zautomatyzowane ataki telefoniczne – nowe narzędzie cyberprzestępców
Wykorzystywanie zautomatyzowanych rozmów telefonicznych to stosunkowo nowa taktyka wśród cyberprzestępców. W przeciwieństwie do tradycyjnych ataków, w których przestępcy sami dzwonili do ofiar, teraz coraz częściej wykorzystują oni zaawansowane technologie, by uczynić ten proces bardziej efektywnym.
Botnety – sieci zainfekowanych komputerów kontrolowanych przez przestępców – mogą wykonywać setki, a nawet tysiące automatycznych połączeń w krótkim czasie. Pozwala to na znacznie szersze rozpropagowanie ataku i zwiększenie szans na znalezienie podatnych na oszustwo ofiar.
Ponadto, wykorzystanie automatycznych lektorów pozwala cyberprzestępcom na łatwiejsze podszycie się pod pracowników banku. Ofiary mogą łatwiej uwierzyć, że rozmowa jest autentyczna, kiedy słyszą standardowe komunikaty typowe dla infolinii.
Jak rozpoznać i uniknąć tego typu oszustw?
Aby ustrzec się przed tego typu atakami, eksperci doradzają zachowanie szczególnej ostrożności przy odbieraniu nieznanych połączeń telefonicznych. Ważne jest, by nigdy nie ujawniać poufnych informacji, takich jak numery kart płatniczych czy kody autoryzacyjne, nawet jeśli rozmówca podaje się za pracownika banku.
Jeśli klient ma wątpliwości co do autentyczności połączenia, powinien samodzielnie skontaktować się z bankiem, korzystając z oficjalnych, znanych numerów telefonicznych. Nigdy nie należy ufać numerom podanym przez potencjalnego oszusta.
Banki podejmują również działania, by chronić swoich klientów. Przykładowo, BNP Paribas ostrzega przed tego typu zagrożeniami i edukuje klientów, jak je rozpoznawać. Instytucje finansowe współpracują również z organami ścigania, by zwalczać cyberprzestępczość.
Pomimo rosnącej świadomości na temat tego typu ataków, cyberprzestępcy wciąż znajdują nowe sposoby, by oszukiwać niczego niespodziewających się ofiar. Dlatego tak ważne jest, by klienci banków pozostawali czujni i nigdy nie ufali nieproszonym rozmówcom, nawet jeśli podają się za pracowników instytucji finansowych.
Kradzież danych uwierzytelniających i omijanie 2FA – nowe narzędzia w rękach cyberprzestępców
Jednym z coraz bardziej popularnych sposobów oszukiwania klientów banków jest tzw. Adversary in the Middle (AitM) – atak polegający na przechwytywaniu danych uwierzytelniających i omijaniu uwierzytelniania dwuskładnikowego (2FA).
Podczas webinaru zorganizowanego przez DAGMA, eksperci z firmy Sekoia podzielili się najnowszymi trendami w świecie cyberzagrożeń. Wyjaśnili, że ataki AitM są coraz częściej wykorzystywane przez grupy przestępcze do kradzieży poufnych danych.
Jak działa atak Adversary in the Middle?
W przypadku ataku AitM, cyberprzestępcy umieszczają własny serwer pośredniczący między ofiarą a legitymowanym serwisem, na przykład stroną logowania banku. Kiedy ofiara próbuje się zalogować, jej dane uwierzytelniające trafiają najpierw do serwera kontrolowanego przez przestępców, zanim dotrą do właściwego serwisu.
W ten sposób cyberprzestępcy uzyskują dostęp do loginów i haseł ofiar. Co więcej, mogą również przechwytywać kody 2FA wysyłane przez bank, co pozwala im na ominięcie tej dodatkowej warstwy zabezpieczeń.
Zaawansowane ataki AitM mogą być trudne do wykrycia, ponieważ ofiara często nie zdaje sobie sprawy, że jej dane zostały przechwycone. Przestępcy mogą nawet pozwolić ofierze zalogować się do właściwego serwisu, by nie wzbudzać podejrzeń.
Jak chronić się przed atakami AitM?
Aby uchronić się przed tego typu zagrożeniami, eksperci zalecają kilka kluczowych środków ostrożności:
-
Regularnie aktualizować oprogramowanie: Ważne jest, by zawsze korzystać z najnowszych wersji przeglądarek internetowych i innych aplikacji, ponieważ mogą one zawierać łatki bezpieczeństwa chroniące przed nowymi technikami ataków.
-
Uważać na podejrzane linki i załączniki: Należy zachować czujność wobec wiadomości e-mail, SMS-ów lub innych komunikatów zawierających nieznane linki lub załączniki, gdyż mogą one prowadzić do fałszywych stron logowania.
-
Weryfikować autentyczność stron logowania: Przed wprowadzeniem danych uwierzytelniających należy zawsze sprawdzić, czy adres URL strony jest poprawny i bezpieczny (zaczynający się od „https://”).
-
Korzystać z przeglądarki w trybie „incognito”: Otwieranie stron logowania w trybie prywatnym może utrudnić cyberprzestępcom przechwycenie danych.
-
Stosować uwierzytelnianie wieloskładnikowe: Korzystanie z dodatkowych metod weryfikacji tożsamości, takich jak kody SMS czy aplikacje do 2FA, znacznie utrudnia przestępcom uzyskanie pełnego dostępu do konta.
Choć ataki AitM stanowią poważne zagrożenie, stosowanie się do powyższych wskazówek może znacząco zwiększyć bezpieczeństwo klientów banków. Instytucje finansowe stale pracują też nad udoskonalaniem własnych zabezpieczeń, by lepiej chronić swoich użytkowników.
Rozwój złośliwego oprogramowania infostealer
Oprócz coraz bardziej wyrafinowanych ataków na uwierzytelnianie, cyberprzestępcy cały czas rozwijają również złośliwe oprogramowanie służące do kradzieży poufnych informacji. Jednym z takich narzędzi są tak zwane „infostealery”.
Według ekspertów z firmy Sekoia, którzy prezentowali swoje spostrzeżenia podczas wspomnianego wcześniej webinaru organizowanego przez DAGMA, infostealery to złośliwe aplikacje zaprojektowane specjalnie w celu kradzieży wrażliwych danych.
Jak działają infostealery?
Infostealery to zaawansowane narzędzia, które po zakażeniu systemu ofiary mogą wykradać różnego rodzaju poufne informacje, takie jak dane logowania, numery kart płatniczych, a nawet hasła. Następnie przekazują one te dane cyberprzestępcom, którzy mogą je wykorzystać do dalszych nielegalnych działań.
Co więcej, infostealery są stale aktualizowane i dostosowywane, by ominąć nowe zabezpieczenia i metody wykrywania. Twórcy tych złośliwych aplikacji nieustannie pracują nad ulepszaniem ich funkcjonalności, by uczynić je jak najbardziej efektywnymi narzędziami do kradzieży danych.
Jak chronić się przed infostealerami?
Aby ustrzec się przed zagrożeniem ze strony infostealerów, eksperci zalecają kilka podstawowych środków ostrony:
-
Aktualizacja i ochrona urządzeń: Ważne jest, by regularnie aktualizować systemy operacyjne, przeglądarki internetowe i inne kluczowe aplikacje. Pozwala to na łatanie luk bezpieczeństwa, które mogłyby być wykorzystywane przez złośliwe oprogramowanie.
-
Ostrożność przy pobieraniu plików: Należy unikać pobierania i instalowania nieznanych lub niepewnych plików, gdyż mogą one zawierać infostealery lub inne rodzaje malware.
-
Korzystanie z narzędzi do ochrony: Zainstalowanie sprawdzonego oprogramowania antywirusowego i narzędzi do wykrywania zagrożeń może pomóc w identyfikacji i usunięciu infostealerow.
-
Ograniczanie uprawnień kont użytkowników: Ograniczenie praw administracyjnych kont używanych na co dzień zmniejsza możliwości działania infostealerów w przypadku zakażenia.
-
Regularna zmiana haseł: Częsta aktualizacja haseł do kont, w szczególności tych kluczowych, takich jak bankowość internetowa, utrudnia cyberprzestępcom wykorzystanie skradzionych danych.
Choć infostealery stanowią poważne zagrożenie, zastosowanie się do powyższych zaleceń może znacząco zmniejszyć ryzyko stania się ofiarą tego typu ataków. Instytucje finansowe również nieustannie pracują nad udoskonalaniem zabezpieczeń, by jeszcze lepiej chronić dane swoich klientów.
Jednocześnie warto podkreślić, że badania nad infostealerami i innymi rodzajami złośliwego oprogramowania wciąż trwają. Eksperci z dziedziny cyberbezpieczeństwa nadal analizują nowe warianty tych zagrożeń i opracowują skuteczniejsze metody ich wykrywania i neutralizacji. Jest to dynamicznie rozwijająca się dziedzina, w której wciąż pojawiają się nowe wyzwania.
Podsumowując, cyberprzestępcy nieustannie poszukują nowych sposobów na oszukiwanie i okradanie klientów banków. Automatyczne ataki telefoniczne, kradzież danych uwierzytelniających oraz rozwój infostealerów to tylko kilka przykładów najnowszych trendów w świecie cyberzagrożeń. Zachowanie szczególnej czujności, stosowanie dobrych praktyk bezpieczeństwa oraz stała współpraca instytucji finansowych z organami ścigania to kluczowe czynniki w walce z tą nieustannie ewoluującą przestępczością.