W dzisiejszej cyfrowej erze, gdy większość naszych codziennych aktywności przeniosła się do Internetu, oszustwa stały się znacznie bardziej powszechne i wyrafinowane. Przestępcy wykorzystują luki w zabezpieczeniach, nieostrożność użytkowników i nowe technologie, aby wyprowadzać miliony dolarów z kieszeni niczego niespodziewających się ofiar. Jednym z najbardziej alarmujących trendów w ostatnich latach jest phishing – forma oszustwa polegająca na podszywaniu się pod legalne podmioty w celu wyłudzenia poufnych danych.
Oszustwo na Platformie OLX
Jednym z najbardziej popularnych schematów phishingowych, który pojawił się w czasie pandemii COVID-19, jest oszustwo wobec użytkowników serwisu ogłoszeniowego OLX. Chociaż scenariusz ataku z biegiem czasu jest modyfikowany, schemat działania pozostaje niezmienny od niemal roku:
- Przestępcy kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując komunikator WhatsApp.
- Proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności świadczonej przez portal. Jeśli sprzedawca się zgodzi, wysyłają spreparowany link, który swoją szatą graficzną przypomina OLX, ale zawiera fałszywy formularz płatności.
- Na fałszywej stronie ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot. Uwaga: Serwis OLX nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego.
- Atak kończy się kradzieżą danych karty kredytowej i wyłudzeniem środków finansowych nieświadomego użytkownika.
Oszustwa tej skali stanowią poważne zagrożenie, ale możemy się przed nimi bronić, stosując podstawowe środki ostrożności podczas korzystania z ogłoszeń online. Należy zawsze weryfikować nazwę strony internetowej na której podaje się wrażliwe dane oraz unikać klikania w podejrzane linki, nawet jeśli pochodzą one od znajomej osoby.
Fałszywe Wiadomości SMS
Kolejnym powszechnym schematem są fałszywe wiadomości SMS, które przestępcy wysyłają do losowych numerów, informując o rzekomej zaległej płatności lub innej pilnej konieczności dokonania przelewu. Fałszywe SMS-y informują np. o konieczności dopłaty do szczepionki lub zachęcają do zarejestrowania się odpłatnie na szczepienie. Pojawiają się również wiadomości, których treść nie jest związana z pandemią, np. dotyczące uregulowania należności za energię elektryczną, wyrównania niedopłaty podatku lub mandatu karnego.
Kwota określona w wiadomości jest zwykle niewielka, a przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna. Podanie danych logowania na fałszywej stronie płatności może doprowadzić do utraty dużo większej sumy niż wymieniona w wiadomości. Dlatego należy zachować czujność i nigdy nie klikać w podejrzane linki otrzymywane przez SMS, nawet jeśli wydają się one wiarygodne.
Szkodliwe Oprogramowanie Ukryte pod Akceptacją Regulaminu
Kampanie phishingowe mogą się rozprzestrzeniać również za pomocą fałszywych wiadomości e-mail, w których nadawcy podszywają się pod operatorów polskich serwisów pocztowych, takich jak Onet, Interia, O2 i Wirtualna Polska. Zależnie od wariantu oszustwa, w treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o tym, że konto zostało zablokowane z powodu naruszenia regulaminu przez użytkownika. W obu przypadkach ofiara jest namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta. Jeśli użytkownik otworzy stronę w przeglądarce internetowej na komputerze, jego urządzenie może zostać zainfekowane wirusem wykradającym poufne dane.
Wejście na stronę przy użyciu telefonu z systemem Android wyświetla inną zawartość – użytkownicy telefonów są nakłaniani do pobrania aplikacji, która ma rzekomo być wymagana do dokończenia procesu weryfikacji. W rzeczywistości jest to jednak szkodliwe oprogramowanie wykradające dane bankowe.
Urządzenia Mobilne pod Ostrzałem Flubota
Pandemia koronawirusa spowodowała również wzrost popularności zakupów online, co zachęciło przestępców do wykorzystywania wizerunku firm kurierskich. Atak polega na zainstalowaniu na urządzeniu mobilnym szkodliwego oprogramowania Flubot, które swoją nazwę z angielskiego „flu” (grypa) zawdzięcza błyskawicznemu rozprzestrzenianiu się.
Fałszywa aplikacja uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia i uprawnienia, które pozwalają jej na wysyłanie i odbieranie SMS-ów. Dodatkowo Flubot jest zagrożeniem, które potrafi wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej.
Smartfon jest trudniejszym celem dla przestępców niż laptop czy komputer stacjonarny, ponieważ systemy operacyjne nie pozwalają zainfekować urządzenia mobilnego złośliwym oprogramowaniem w sposób automatyczny – bez udziału użytkownika. Dlatego przestępcy starają się nakłonić nas, abyśmy sami zainstalowali wirusa, który im podrzucają. Ta sztuczka nie uda się jednak w przypadku systemu iOS, na urządzenia Apple’a w ogóle nie da się zainstalować aplikacji pochodzących spoza oficjalnego sklepu.
Facebook i Fałszywe Artykuły
Stresujące, groźne, sensacyjne newsy łatwo się rozchodzą, zwłaszcza na portalach społecznościowych i w komunikatorach. Dlatego pandemia i termin „COVID-19” są wykorzystywane do rozprowadzania wiadomości phishingowych. Fałszywe wiadomości dotyczące zgonu po szczepionce przeciw COVID lub informacje o śmierci spowodowanej koronawirusem mają zachęcać do wprowadzenia danych logowania w celu zapoznania się z treścią informacji. To jednak fałszywy formularz, więc jeśli podamy tam swoje dane logowania, przestępca będzie mógł się zalogować na nasze konto i z niego wysyłać podobne wiadomości do naszych znajomych, przejmując ich konta.
Posiadając możliwość wysłania wiadomości do setek znajomych, złodziej wysyła krótki komunikat, prosząc o pożyczenie środków finansowych, na przykład pod pretekstem zepsucia samochodu czy kradzieży w podróży. Przestępcy liczą na to, że nie sprawdzimy, czy na koncie przyjaciela na pewno to właśnie on jest zalogowany, a kod BLIK, który udostępnimy, można zrealizować wszędzie, na przykład w bankomacie na drugim końcu Polski. Niestety, wypłaconej w ten sposób gotówki ofiary najczęściej już nie odzyskują.
Jak Się Bronić?
Najlepszą linią obrony w przypadku kampanii phishingowych są zawsze ostrożność oraz uwaga. Za każdym razem należy weryfikować nazwę strony internetowej na której podaje się wrażliwe dane czy nazwę domeny, z której otrzymano ważną wiadomość mailową. Każdy błąd, nawet drobna literówka, mogą świadczyć o oszustwie.
Bardzo istotne jest również używanie unikalnych i odpowiednio skomplikowanych haseł w każdym z serwisów, w szczególności podczas korzystania z kont pocztowych, za pomocą których można resetować hasła w innych serwisach. Pomocne w tym zakresie są menedżery haseł.
Wszelkie podejrzenia należy weryfikować, kontaktując się z rzekomym nadawcą za pomocą innego kanału niż ten, przez który dotarła wiadomość. Warto również pamiętać o odpowiednim dbaniu o inne kwestie związane z naszą obecnością w Internecie.
CERT Polska przygotował krótki poradnik dotyczący najważniejszych zasad bezpiecznego korzystania z poczty elektronicznej oraz mediów społecznościowych. Ponadto od marca 2020 r. CERT Polska wraz z operatorami telekomunikacyjnymi publikuje listę ostrzeżeń przed niebezpiecznymi adresami internetowymi, na którą trafiają domeny wykorzystywane do wprowadzania w błąd użytkowników.
Zachowując czujność i stosując podstawowe środki bezpieczeństwa, możemy skutecznie chronić się przed niebezpiecznymi schematami oszustw, które nieustannie ewoluują, by zagrażać naszym danym i pieniądzom. Pamiętajmy, że najlepszą obroną jest świadomość i proaktywne podejście do ochrony naszej cyfrowej tożsamości.
