5 mln osób to ogromna liczba - nawet w skali całego 2022 roku, dla niektórych z Was z pewnością niewyobrażalna i zastanawiacie się właśnie jak to możliwe. Jednak nie potraktujcie proszę tego wpisu w kategoriach ciekawostki, a jako ostrzeżenie, jeśli nie dla Was to dla Waszych bliskich czy znajomych.
Specjaliści z CERT Orange Polska zdradzają, iż w ubiegłym roku blokowali każdego dnia blisko 400 domen phishingowych, w rezultacie przez cały rok w bazie zablokowanych adresów znalazło się aż 130 tysięcy fałszywych stron wyłudzających dane.
Robert Grabowski, szef CERT Orange Polska:
W ubiegłym roku, dzięki sztucznej inteligencji, CyberTarcza skutecznie radziła sobie z tworzonymi przez oszustów na masową skalę fałszywymi stronami na bazie jednej losowej domeny, setkami subdomen. W 2022 roku zablokowaliśmy 130 tysięcy fałszywych domen. Aż 13 tysięcy stanowiły blokady typu wildcard, polegające na blokowaniu dużej liczby subdomen zaledwie jednym wpisem w CyberTarczy. Ochroniliśmy ponad 5 milionów osób, które w ub. roku kliknęły w link prowadzący do fałszywej strony. Dzięki blokadzie CyberTarczy, nie wpisały na niej swoich danych, a w efekcie nie straciły pieniędzy.
Jak te fałszywe strony trafiały na urządzenia klientów Orange? Najczęściej były to linki przesyłane w wiadomościach SMS-ach, za pośrednictwem komunikatorów, czy wyświetlanych reklamach - na przykład w serwisach społecznościowych. Dziś przyjrzymy się kilku znanym atakom i próbom oszustw, ale w mniej powszechnie znanych odsłonach, które to tymi drogami docierały do swoich potencjalnych ofiar.
Tym z Was, którzy choć raz kupowali coś lub sprzedawali na OLX znane są sytuacje, gdy nagle ktoś odzywa się do nas na WhatsApp i próbuje niby w celu szybszej i tańszej transakcji poza serwisem, nakłonić nas do kliknięcia w przesłany link do płatności online, gdzie mielibyśmy tylko opłacić koszty przesyłki, podając dane do karty płatniczej czy logowania do bankowości elektronicznej.
Co powiecie jednak na sytuacje, gdy ta osoba w zdjęciu profilowym na tym komunikatorze, umieszczone ma zdjęcie Waszego znajomego/znajomej? Takie przypadki są coraz częstsze, a przestępcy pobierają je z kont społecznościowych swoich ofiar, później podszywając się pod nie i atakując osoby z takich serwisów, w których sprzedający udostępniają swój numer telefonu.
Źródło: Raport CERT Orange Polska za rok 2022
Powyżej to zrzuty z rozmowy z takim przestępcą jednego ze specjalistów Orange CERT Polska, do którego zwrócił się z prośbą o pomoc jego znajomy. Jak widać, trudno oczekiwać dobrej woli od oszustów, nigdy nie będą mieli skrupułów, i aby zmaksymalizować skuteczność swoich ataków posuną się w tym celu bardzo daleko.
Jak uchronić się przed takimi atakami? Oczywiście, oprócz bezwzględnego odrzucenia opcji kupowania i opłacania czegokolwiek przy pomocy linków przesłanych przez WhatsApp czy jakikolwiek inny komunikator, warto też zabezpieczyć się przed staniem się postronną ofiarą powyższego ataku.
Wrzucamy zdjęcia do różnych serwisów społecznościowych - taka ich istota, ale aby ustrzec się przed ich wykradzeniem, możemy takie ryzyko zminimalizować poprzez ograniczenie dostępności zamieszczanych treści na naszym koncie na Facebooku tylko dla przyjaciół, podobnie można zrobić na Instagramie, dzięki czemu przestępcy wchodząc na nasze konto zobaczą tylko “kłódkę” w miejscu naszych zdjęć. Dlatego dobrą praktyką jest dbałość o prywatność w mediach społecznościowych.
Ataki phishingowe, w których przestępcy wyłudzają różnymi zabiegami socjotechnicznymi dane do logowania do bankowości elektronicznej lub karty płatniczej wciąż należą do najpopularniejszych. Nadal jednak często spotykanymi atakami są oszustwa na fałszywe sklepy internetowe, które kuszą ofiary niskimi cenami zamieszczanych produktów. Co ciekawe nie muszą być one wcale atrakcyjne - typu najnowszy iPhone czy znane marki butów, ubrań lub perfum.
Przestępcy docierają do nich reklamami zamieszczanymi w serwisach społecznościowych czy wyszukiwarkach internetowych. Ataki tego typu są na tyle skuteczne, iż rozleniwiły już przestępców do tego stopnia, że potrafią w jednym sklepie, na jednej domenie umieścić okazyjne oferty różnych przedmiotów.
W zeszłym roku dobrym przykładem takiego ataku był fałszywy sklep w domenie – hxxp://kompresor-max[.]com, na którym w pierwszej fali ataku pojawiły się rzeczywiście kompresory, a w kolejnych baseny czy później drabiny.
Źródło: Raport CERT Orange Polska za 2022 rok
Zanim zaczęły pojawiać się negatywne opinie, oszust tym sposobem zdążył wyłudzić od kilkuset osób zapłatę za te przedmioty, oczywiście nie wysyłając ich po dokonaniu płatności.
To zwykle są szybkie ataki, mające na celu oszukanie jak największej grupy osób, zanim całe oszustwo się wyda. Nie wystarczy tu przed zakupem wyszukanie opinii o danym sklepie. Ważne jest dokładne sprawdzenie danych jego właściciela w KRS - jak NIP czy REGON, ale i linków czy odnośników na stronie - do regulaminu czy polityki prywatności, które w przypadku fałszywych sklepów kierują do innych podstron, wyrzucają błąd 404 lub są ewentualnie kopiowane z innych sklepów. Podobnie nasze wątpliwości powinny zwrócić formy płatności dostępne w takich sklepach, a w zasadzie ich brak - najczęściej z wiadomych względów jest to tylko przelew na numer konta oszusta, który to niestety zwykle jest jedyną prawdziwą daną na takich fałszywych stronach.
Znane są już Wam zapewne “ataki na BLIKA”, w których oszuści po wykradzeniu dostępu do Facebooka ofiary, wysyłają do znajomych z listy kontaktów prośby o wsparcie jakąś kwotą. Tłumacząc to tym, iż znaleźli się w trudnej sytuacji i potrzebują pomocy, by się z nią uporać. W tym celu proszą o podanie kodu BLIK z naszej aplikacji bankowej, a ofiary powodowane współczuciem dla bliskiej osoby spełniają tę prośbę i z konta znikają im środki.
Ostatnio jednak coraz powszechniejsze i o szerszym zasięgu jest oszustwo na “wpłaty na BLIK”. W zasadzie wektor takiego ataku jest nieograniczony, przestępcy mogą wysyłać wiadomości wyłudzające kod BLIK do losowo wygenerowanych numerów telefonów.
W ataku tym, wykorzystywana jest dynamicznie rosnąca popularność przelewów na telefon.. W przypadku, gdy wysyłamy taki przelew do osoby, bez aktywnej usługi BLIK, niektóre banki wysyłają takiemu klientowi link do ich serwisu transakcyjnego w celu odebrania wpłaty, z kolei osoby z aktywnym BLIK-IEM wystarczy, że potwierdzą to w aplikacji mobilnej banku, by ją odebrać.
Niekoniecznie jednak, wszyscy mają tego świadomość i gdy tylko otrzymają taką wiadomość o przelewie klikają w linki - nawet w takiej podejrzanej postaci:
Nadawca: P24-info
Treść: Odbierz platnosc 900zl za pomoca BIik. Twoj indywidualny link do odbioru srodkow: bIik.online/[8-znakowy hash alfanumeryczny]
Blik zamienia się w biik (duże i zamiast małego el), ofiary przepisują na takiej stronie kod BLIK wygenerowany w swojej aplikacji, a przestępca wykorzystuje go na przykład do płatności w innym sklepie lub do wypłaty gotówki z bankomatu.
Źródło: CERT Orange Polska
W tym miejscu, w zasadzie jedynym ratunkiem przed utratą środków jest jeszcze tylko czujność przy potwierdzaniu tego typu transakcji w aplikacji bankowej i uważne jej przeczytanie.
Nie zapominajmy też o wciąż niezwykle popularnych oszustwach na fałszywe inwestycje. Te reklamowane są również w serwisach społecznościowych i kuszą łatwym zarobkiem swoje ofiary. Co więcej, na podstawionej stronie prezentują później swoim ofiarom już wygenerowane zyski i zachęcają do większej inwestycji - wówczas w celu wypłaty większych profitów, przestępcy dzwonią i informują o konieczności zainstalowania na komputerze aplikacji do zdalnego pulpitu w celu pomocy w odblokowaniu wypłaty zainwestowanych środków.
Źródło: Raport CERT Orange Polska za rok 2022
Równie opłakane w skutkach są znane ataki “na dopłatę do przesyłki”. Miliony internautów dokonuje codziennie jakichś zakupów w sieci i tym samym oczekuje dostarczenia różnych paczek. Więc nie dziwią wiadomości SMS informujące o przesyłce w drodze, ale już konieczność uregulowania drobnej dopłaty, by ją ostatecznie otrzymać powinna nas skłonić do zastanowienia. Tu zwykle dostajemy link do dokonania płatności, niestety na podstawionej stronie logowania do banku i w miejsce 3,46 zł dopłaty, tracimy wszystkie środki z konta.
Jak wiemy pierwsze półrocze każdego roku, to okres rozliczeń z fiskusem, w tym czasie również musimy być czujni, bo to okazja do oszustw, wykorzystujących oczekiwanie rodaków na zwrot nadpłaconego podatku i tym sposobem jak powyżej - do wyłudzeń danych logowania do bankowości elektronicznej swoich ofiar.
Tak więc wektory ataków cyberprzestępców są cały czas niezwykle szerokie i dotykają niemal każdej naszej aktywności w sieci. Przed skutkami wielu takich ataków mogą nas ochronić zabezpieczenia operatora, jak w przypadku Orange w postaci CyberTarczy, która blokując fałszywe strony, uniemożliwia dostęp do nich internautom.
Co więcej, sami możemy mieć wpływ na skuteczność takich blokad, dodając do niej własne zgłoszenia i próby ataków, które przychodzą na nasze urządzenia. Wystarczy w tym celu przesłać je na numer telefonu 508 700 900 - bezpłatny dla klientów Orange i nju mobile. Można to też zrobić bezpośrednio na stronie cert.orange.pl, klikając opcję: „Zgłoś incydent”.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
