W dzisiejszym świecie, gdzie smartfony i tablety stały się nieodłączną częścią naszego codziennego życia, niemal każdy z nas posiada przynajmniej jedno urządzenie mobilne. Niestety, wraz z rosnącą popularnością tych urządzeń, cyberprzestępcy coraz częściej kierują swoje ataki w stronę aplikacji mobilnych, wykorzystując je jako kolejne narzędzie do wyłudzania danych osobowych i pieniędzy od niczego niespodziewających się użytkowników.
Oszustwo na platformie OLX
Jednym z najbardziej popularnych scenariuszy oszukańczych, który pojawił się w czasie pandemii COVID-19, jest wyłudzanie danych od użytkowników serwisu ogłoszeniowego OLX. Chociaż schemat ataku z biegiem czasu jest modyfikowany, podstawa działania sprawców pozostaje niezmienna od niemal roku.
Przestępcy kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując do tego komunikator WhatsApp. Następnie proponują sfinalizowanie transakcji za pomocą usługi płatności oferowanej przez portal OLX. Jeśli sprzedawca zgodzi się na tę propozycję, atakujący wysyłają spreparowany link, który swoją szatą graficzną przypomina OLX, ale w rzeczywistości zawiera fałszywy formularz płatności. Na tej stronie ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej, w celu rzekomego odebrania opłaty za wystawiony przedmiot. Użytkownicy muszą pamiętać, że serwis OLX nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego.
Fałszywe wiadomości SMS
Kolejnym popularnym sposobem wyłudzania danych i pieniędzy są fałszywe wiadomości SMS. Przestępcy wysyłają SMS-y do jak największej liczby losowych numerów, informując o konieczności dopłaty do szczepionki lub zachęcając do zarejestrowania się odpłatnie na szczepienie. Pojawiają się również wiadomości, których treść nie jest związana z pandemią, a dotyczą na przykład uregulowania należności za energię elektryczną, wyrównania niedopłaty podatku lub mandatu karnego.
Kwota określona w wiadomości jest zwykle niewielka, a przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna. Osoby, które zdecydują się zapłacić dla świętego spokoju, wpisują swoje dane logowania na fałszywej stronie płatności, co może doprowadzić do utraty dużo większej sumy niż wymieniona w wiadomości.
Szkodliwe oprogramowanie ukryte pod akceptacją regulaminu
Kampanie phishingowe mogą się rozprzestrzeniać również za pomocą wiadomości e-mail. Przykładem tego są fałszywe maile, które obserwujemy od prawie roku. Nadawcy podszywają się pod operatorów polskich serwisów pocztowych, takich jak Onet, Interia, O2 i Wirtualna Polska. W treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o tym, że konto zostało zablokowane z powodu naruszenia regulaminu przez użytkownika. Ofiara jest namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta. Jeśli otworzymy stronę w przeglądarce internetowej na komputerze, nasze urządzenie może zostać zainfekowane wirusem wykradającym poufne dane. Wejście na stronę przy użyciu telefonu z systemem Android wyświetla inną zawartość – użytkownicy telefonów są nakłaniani do pobrania aplikacji, która ma rzekomo być wymagana do dokończenia procesu weryfikacji. Ta aplikacja w rzeczywistości jest jednak szkodliwym oprogramowaniem wykradającym dane bankowe.
Urządzenia mobilne pod ostrzałem Flubota
Pandemia koronawirusa spowodowała również wzrost popularności zakupów online, co zachęciło atakujących do wykorzystania wizerunku firm kurierskich. Atak polega na zainstalowaniu na urządzeniu mobilnym szkodliwego oprogramowania Flubot, które swoją nazwę z ang. „flu” (grypa) zawdzięcza błyskawicznemu rozprzestrzenianiu się.
Fałszywa aplikacja uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia i uprawnienia, które pozwalają jej na wysyłanie i odbieranie SMS-ów. Dodatkowo Flubot jest zagrożeniem, które potrafi wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej. Smartfon jest trudniejszym celem dla przestępców niż laptop czy komputer stacjonarny, jednak systemy operacyjne nie pozwalają zainfekować urządzenia mobilnego złośliwym oprogramowaniem w sposób automatyczny – bez udziału użytkownika. Dlatego przestępcy starają się nakłonić nas, abyśmy sami zainstalowali wirusa, który im podrzucają. Ta sztuczka nie uda się w przypadku systemu iOS, ponieważ na urządzenia Apple w ogóle nie da się zainstalować aplikacji pochodzących spoza oficjalnego sklepu.
Facebook i fałszywe artykuły
Stresujące, groźne i sensacyjne newsy łatwo się rozchodzą, zwłaszcza na portalach społecznościowych i w komunikatorach. Dlatego pandemia i termin COVID-19 są wykorzystywane do rozprowadzania wiadomości phishingowych. Niestety, w takim przypadku link do portalu informacyjnego przychodzi od znajomej osoby, więc łatwiej jest dać się nabrać.
Oszuści działają przez cudze konta społecznościowe, do których hasło udało im się uzyskać. Wysyłają w komunikatorze lub publikują na profilu link do sensacyjnego newsa, a osoba, która kliknie w ten link, zobaczy formularz logowania do Facebooka. Jeśli podamy tam swoje dane logowania, przestępca będzie mógł się zalogować na nasze konto i z niego wysyłać podobne wiadomości do naszych znajomych, w celu przejmowania ich kont i oszukiwania kolejnych osób.
Aby chronić się przed tego typu zagrożeniami, należy zawsze weryfikować nazwę strony internetowej, na której podaje się wrażliwe dane, czy nazwę domeny, z której otrzymano ważną wiadomość mailową. Każdy błąd, nawet drobna literówka, może świadczyć o oszustwie. Warto również rozważyć skorzystanie z rozwiązań cyberbezpieczeństwa, takich jak Malwarebytes, które skutecznie chronią urządzenia przed zagrożeniami.
