W dzisiejszym świecie, gdzie internet stał się nieodłączną częścią naszego codziennego życia, cyberprzestępcy nieustannie poszukują nowych, wyrafinowanych metod oszukiwania użytkowników. Jednym z najbardziej powszechnych i podstępnych rodzajów cyberprzestępczości jest phishing – technika, która polega na manipulowaniu ludźmi i wykorzystywaniu ich zaufania. Cyberprzestępcy podszywają się pod zaufane strony internetowe i firmy, próbując wyłudzić cenne informacje, takie jak hasła czy numery kart kredytowych.
Choć phishing jest znany od wielu lat, przestępcy nieustannie ewoluują i opracowują coraz bardziej wyrafinowane techniki, aby zwiększyć swoją skuteczność. W niniejszym artykule przyjrzymy się najnowszym metodom phishingowym, które stanowią poważne zagrożenie dla użytkowników internetu. Poznamy również sposoby, aby chronić się przed tego typu oszustwami i zachować bezpieczeństwo w cyfrowym świecie.
Oszustwa na platformie OLX
Jedną z najbardziej popularnych kampanii phishingowych, które pojawiły się podczas pandemii COVID-19, jest oszustwo wobec użytkowników serwisu ogłoszeniowego OLX. Choć scenariusz ataku jest modyfikowany z biegiem czasu, schemat działania cyberprzestępców pozostaje niezmienny od niemal roku.
Przestępcy kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując komunikator WhatsApp. Następnie proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności świadczonej przez portal OLX. Jeśli sprzedawca się zgodzi, wysyłają spreparowany link, który swoją szatą graficzną przypomina OLX, ale zawiera fałszywy formularz płatności.
Na tej fałszywej stronie ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot. Należy pamiętać, że serwis OLX świadczy usługę płatności, ale nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego. Atak kończy się kradzieżą danych karty kredytowej i wyłudzeniem środków finansowych nieświadomego użytkownika.
Fałszywe wiadomości SMS
Kolejnym przykładem niebezpiecznych technik phishingowych są fałszywe wiadomości SMS. Cyberprzestępcy wysyłają SMS-y, które mogą wyglądać na przesłane przez instytucje, takie jak banki czy dostawcy usług, z informacjami o rzekomych zaległych płatnościach lub konieczności aktualizacji danych.
Wiadomości zawierają link do fałszywej strony płatności, na której ofiara jest proszona o podanie poufnych informacji, takich jak dane logowania do konta bankowego. Fałszywe SMS-y mogą również dotyczyć opłat związanych z pandemią COVID-19, na przykład za szczepionki lub rejestrację na szczepienie.
Przestępcy liczą na to, że odbiorca nie będzie dokładnie weryfikował, czy należność jest rzeczywiście zasadna, i prześle pieniądze dla „świętego spokoju”. Niestety podanie danych logowania na fałszywej stronie może doprowadzić do utraty o wiele większej sumy niż wymieniona w wiadomości.
Szkodliwe oprogramowanie ukryte pod akceptacją regulaminu
Kampanie phishingowe mogą rozprzestrzeniać się również za pośrednictwem fałszywych wiadomości e-mail. Przykładem są maile, w których nadawcy podszywają się pod operatorów polskich serwisów pocztowych, takich jak Onet, Interia, O2 czy Wirtualna Polska.
W treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o zablokowaniu konta z powodu naruszenia regulaminu. Ofiara jest zachęcana do przejścia na wskazaną stronę internetową w celu zdjęcia blokady.
Jeśli użytkownik otworzy tę stronę w przeglądarce na komputerze, jego urządzenie może zostać zainfekowane złośliwym oprogramowaniem wykradającym poufne dane. Natomiast wejście na stronę za pomocą telefonu z systemem Android wyświetla inną zawartość – użytkownicy telefonów są namawiani do pobrania aplikacji, która w rzeczywistości jest szkodliwym oprogramowaniem kradzącym dane bankowe.
Urządzenia mobilne pod ostrzałem Flubota
Pandemia COVID-19 spowodowała wzrost popularności zakupów online, co z kolei zachęciło cyberprzestępców do wykorzystania wizerunku firm kurierskich w swoich atakach. Atak polega na zainstalowaniu na urządzeniu mobilnym szkodliwego oprogramowania o nazwie Flubot.
Flubot, którego nazwa pochodzi od angielskiego słowa „flu” (grypa), rozprzestrzenia się błyskawicznie. Fałszywa aplikacja uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia oraz uprawnienia pozwalające na wysyłanie i odbieranie wiadomości SMS. Co więcej, Flubot może również wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej.
Smartfony są trudniejszym celem dla przestępców niż laptopy czy komputery stacjonarne, ponieważ systemy operacyjne nie pozwalają na automatyczną infekcję urządzenia mobilnego złośliwym oprogramowaniem bez udziału użytkownika. Dlatego cyberprzestępcy próbują nakłonić ofiary do samodzielnej instalacji wirusa, który im podrzucają.
Facebook i fałszywe artykuły
Stresujące, groźne i sensacyjne wiadomości łatwo się rozprzestrzeniają, zwłaszcza na portalach społecznościowych i w komunikatorach. Dlatego pandemia COVID-19 i związane z nią tematy są często wykorzystywane do rozpowszechniania wiadomości phishingowych.
Cyberprzestępcy działają przez przejęte konta społecznościowe znajomych, do których hasło udało im się uzyskać. Wysyłają w komunikatorze lub publikują na profilu link do sensacyjnego artykułu dotyczącego COVID-19. Klikając w ten link, ofiara widzi formularz logowania do Facebooka, a po podaniu danych logowania przestępca przejmuje konto.
Fałszywe wiadomości dotyczą często rzekomych zgonów po szczepionce przeciw COVID-19 lub śmierci spowodowanej koronawirusem. Mają one zachęcić ofiary do wprowadzenia danych logowania, aby móc zapoznać się z „ważnymi informacjami”. W rzeczywistości jest to fałszywy formularz, za pośrednictwem którego przestępca uzyskuje dostęp do konta użytkownika.
Posiadając dostęp do cudzych kont na Facebooku, cyberprzestępcy mogą wysyłać krótkie komunikaty do znajomych ofiary, prosząc o pożyczenie pieniędzy lub przekazanie kodu BLIK. Liczą na to, że ofiara pomoże znajomemu w trudnej sytuacji, nie weryfikując, czy to na pewno on.
Ochrona przed phishingiem
Najlepszą linią obrony przed kampaniami phishingowymi jest zachowanie ostrożności i uważności. Należy zawsze weryfikować nazwę strony internetowej, na której podaje się wrażliwe dane, oraz sprawdzać, czy wiadomość e-mail lub SMS rzeczywiście pochodzi z zaufanego źródła.
Każdy błąd, nawet drobna literówka, może wskazywać na oszustwo. Ważne jest również używanie unikalnych i odpowiednio skomplikowanych haseł w każdym serwisie, a także włączenie uwierzytelniania wieloskładnikowego (MFA) w celu dodatkowego zabezpieczenia kont.
Wszelkie podejrzenia należy niezwłocznie weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość. Należy również pamiętać o regularnym aktualizowaniu oprogramowania na urządzeniach, aby minimalizować ryzyko wykorzystania luk w zabezpieczeniach.
Podsumowując, świadomość zagrożeń i stosowanie dobrych praktyk bezpieczeństwa są kluczowe, aby ustrzec się przed coraz bardziej wyrafinowanymi technikami phishingowymi. Warto regularnie śledzić najnowsze doniesienia na temat trendów w cyberprzestępczości i być czujnym podczas korzystania z internetu. Tylko taka proaktywna postawa może zapewnić nam bezpieczeństwo w cyfrowym świecie.
Jeśli chcesz dowiedzieć się więcej na temat bezpieczeństwa w sieci, odwiedź stronę https://stop-oszustom.pl/, gdzie znajdziesz praktyczne porady i informacje na ten temat.
