W całym zeszłym roku, CyberTarcza Orange ochroniła 5,5 mln użytkowników, a tylko w same ubiegłoroczne wakacje aż 1,7 mln. Od kliknięcia do stania się ofiarą oszustwa jeszcze droga daleka, ale nadal ataki phishingowe są skuteczne. Wspomniana CyberTarcza działająca w sieci operatora zablokowała w zeszłym roku ponad 360 tys. domen używanych do wyłudzeń danych lub pieniędzy.
Nie bez powodu cyberprzestępcy wybierają okres wakacyjny na intensyfikację swoich działań, kiedy to jesteśmy mniej wyczuleni na zagrożenia i nieco rozkojarzeni, możemy kliknąć w fałszywy link i narazić się tym samym na utratę swoich środków.
Jak widać na powyższym wykresie, od okresu wakacyjnego wzmaga się liczba ataków na fałszywe sklepy, które to obok fałszywych inwestycji są najczęstszym zagrożeniem, a których to głównym źródłem są reklamy i linki publikowane w mediach społecznościowych. Najczęściej wówczas dochodzi do wyłudzeń płatności, w tym najpopularniejszego oszustwa “na kupującego”.
Jak się chronić przed tego typu atakami? Cóż, wydaje się, że już sama ich świadomość i wiedza jak one wyglądają, w dużej mierze będzie stanowić zabezpieczenie przed staniem się ich ofiarą. Poszczególne kategorie takich ataków, zazwyczaj mają taki sam lub podobny scenariusz, więc przyjrzyjmy się wybranym i najpopularniejszym formom.
Reklamy fałszywych inwestycji, zachęcają zwykle perspektywą wysokich zarobków, niskim kosztem. Kliknięcie w taką reklamę, nie prowadzi od razu do utraty środków, docelowe strony mają za zadanie przede wszystkim zachęcić do pozostawienia przez potencjalną ofiarę swojego numeru telefonu.
Co się dzieje, jak już się złapiemy na ten haczyk i zostawimy swój numer telefonu? Z pewnością zadzwoni do nas “konsultant”, który będzie nas zachęcał do instalacji niezbędnej do tej inwestycji aplikacji na komputerze, którą to w rzeczywistości będzie aplikacja pulpitu zdalnego typu Any Desk czy Team Viewer, dająca cyberprzestępcy nieograniczony dostęp do naszego urządzenia i podglądu wszystkich operacji, które na nim wykonujemy.
Skutki takiego działania mogą być katastrofalne zwłaszcza przy metodzie, w której taki “konsultant” zakłada swojej ofierze fałszywe konto inwestycyjne, na które ten przelewa swoje środki i widzi w krótkim okresie niebotyczne zyski z tej “inwestycji”. W skrajnych przypadkach ofiary namawiane są nawet do zaciągnięcia kredytu, w celu pomnożenia tych zysków. Niestety kontakt się urywa, gdy chcemy je już wypłacić.
Skoro to okres wakacyjny, atak na fałszywy sklep pokażemy na przykładzie fałszywej reklamy linii lotniczych. Darmowe przeloty na urlop mogą skusić najbardziej czujnych internautów na Facebooku.
Myślę, że równie duże żniwa cyberprzestępcy by tu zebrali, pozostawiając kwotę 800 zł za 6 przelotów tymi liniami lotniczymi, co mogłoby dodatkowo uśpić czujność, nawet podejrzliwe ofiary. Klikając w taką reklamę, przechodzimy przez prostą ankietę, której wypełnienie “nagradzane” jest zdrapką z ukrytą kartą na 6 bezpłatnych lotów, która na pewno kryje się za którąś z paczek, ale za którą to jednak trzeba zapłacić symboliczną kwotę 9 zł.
Rzecz jasna po kliknięciu “ok”, przenoszeni jesteśmy do podania danych karty płatniczej, w celu pobrania tej kwoty z naszego konta, w rezultacie możemy utracić z niego dużo większe środki.
Jak się chronić przed tego typu atakami? Przede wszystkim i najłatwiej powiedzieć - nie klikać w takie reklamy, wychodząc zawsze ze słusznego założenia, iż takie obietnice łatwego zarobku będą na 100% oszustwem. Jeśli już jednak jesteśmy na tyle dociekliwi, zawsze możemy sprawdzić, kto i jaka strona publikuje takie reklamy oraz do jakiej dokładnie strony kierują takie reklamy. W przypadku, gdy nie jest to ten przykładowy Orange czy linie lotnicze Ryanair - na 200% będzie to oszustwo.
Podobnie traktujmy niewiarygodnie atrakcyjne oferty wynajmu noclegów, często takowe można spotkać nawet w popularnych serwisach, w których to przestępcom udało się przejąć konto wynajmującego rzeczywisty i istniejący lokal.
Tak naprawdę nie wiem z czego wynika nasilenie tego typu ataków w okresie wakacyjnym, wydawałoby się wtedy, że nie myślimy wówczas o sprzedawaniu czegokolwiek w sieci. Niemniej to się dzieje, bo aż 50% ataków w minione wakacje dotyczyło właśnie tej kategorii.
O ile ataki na fałszywe inwestycje czy sklepy mają charakter masowy i mają na celu nakłonienie jak największej liczby ofiar - stąd sponsorowane posty w mediach społecznościowych, o tyle oszustwo na kupującego ukierunkowane jest już na konkretne osoby, które wyszukiwane są przez cyberprzestępców na portalach aukcyjnych czy ogłoszeniowych - OLX, Vinted czy Allegro.
Tutaj też scenariusz ataku jest zwykle taki sam, cyberprzestępca odzywa się do sprzedającego najczęściej na WhatsApp w celu dokończenia transakcji sprzedaży i różnymi zabiegami próbuje nakłonić ofiary do kliknięcia w fałszywy link do strony, na której rzekomo będzie mógł odebrać zapłatę za swój towar.
Na szczęście ta metoda jest coraz mniej skuteczna z uwagi na powszechnie znany już schemat i wykorzystywanie w nim takich samych skryptów, no i samego komunikatora WhatsApp.
W sieci można też spotkać takie i podobne rozmowy z oszustami, co jeszcze bardziej wpływa na świadomość takich ataków wśród internautów.
Wspominałem już o świadomości takich ataków? Dobrym pomysłem więc na zabezpieczenie się przed najnowszymi typami ataków w sieci, jest śledzenie profili specjalistów od cyberbezpieczeństwa, gdzie publikowane są regularnie ich scenariusze, jak na przykład CERT Orange na portalu X.
Z ostatnich opublikowanych na nim ataków, można wymienić przede wszystkim spersonalizowane z imienia ofiar wiadomości SMS, w których to informowane są o nagrodzie do odebrania, pod warunkiem opłacania (oczywiście przez podanie danych karty) przesyłki ją zawierającej.
Najnowszy z kolei atak, to kampania phishingowa, w której cyberprzestępcy rozsyłają link do fałszywej strony doładowania kont w ofercie na kartę Orange. Po podaniu swoich danych, wraz z numerem telefonu, przenoszeni jesteśmy do fałszywego panelu płatności za doładowanie, gdzie musimy podać dane naszej karty płatniczej.
Niestety, wyjeżdżając na wakacje nie możemy zapominać, iż zagrożenia czyhające w sieci nie mają urlopu. W miarę możliwości nie korzystajmy na nich z publicznych hotspotów, zaopatrzymy się we własne powerbanki. Wybierając się z hotelu na jakiś wypad, zostawiajcie w sejfach swoje portfele czy droższe sprzęty, wystarczy Wam dziś zabezpieczony odpowiednio (blokada biometryczna odciskiem palca, skanem twarzy czy silnym hasłem) smartfon - do nawigacji, do płatności czy robienia zdjęć.
Pamiętajmy też o sprawdzeniu bankomatów, jeśli na wyjeździe konieczne będzie pobranie gotówki. Wpisując PIN zasłaniajmy dłonią klawiaturę przez ewentualnie zainstalowanymi mikrokamerami, a w kraju najlepiej wypłacajmy gotówkę przy pomocy BLIKA.
Warto również przed wyjazdem pozmieniać na mniejsze limity na koncie - do wypłaty gotówki, transakcji kartowych czy płatności internetowych. Co do samego phishingu, nie klikajmy w żadne linki, czy to na poczcie e-mail czy w wiadomości SMS. Cyberprzestępcy korzystają z naszego wakacyjnego roztargnienia. Mamy niedopłatę za energię? Co się może stać? W najgorszym wypadku odłączą nam prąd w domu, podczas naszego wyjazdu wakacyjnego.
–
Artykuł powstał we współpracy z Orange Polska.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
