Poszukiwacze zakupowych okazji mają swój czas. Internetowy handel przez najbliższe tygodnie będzie działał na najwyższych obrotach. W gorączce zakupów łatwo o nierozważny ruch. Na nasze rozkojarzenie liczą przestępcy specjalizujący się w oszustwach online.
W Cotygodniowym Scam Alercie prezentujemy najnowsze przypadki internetowych scamów i wyłudzeń. Wskazujemy na wzorce zidentyfikowane w ostatnim czasie przez instytucje odpowiedzialne za monitorowanie oszustw w sieci oraz specjalistyczne serwisy poświęcone bezpieczeństwu online.
Black Friday blisko – uwaga na fałszywe sklepy
Błyskawiczna wyprzedaż, ceny niższe nawet o 90 proc. – takie hasła pojawiają się w fałszywych reklamach, które zidentyfikował CSIRT KNF. Umieszczane w serwisach społecznościowych ogłoszenia pochodzą rzekomo od znanej marki, a widnieje pod nimi podpis „oficjalny sklep internetowy”.
Poszukiwacze okazji kierowani są do fałszywego sklepu internetowego producenta odzieży. Po dokonaniu „zakupów” trafiają na stronę z podsumowaniem koszyka i płatnością. To na tym etapie dochodzi do sfinalizowania oszustwa, gdy wyłudzane są dane kart płatniczych.
„Zawiadomienie o porażce dostawy”
Gorący okres w handlu internetowym przynosi ze sobą falę oszustw „na paczkę”. Przed kampanią, w której wykorzystano elementy komunikacji wizualnej charakterystycznej dla InPost przestrzega CERT Polska.
Pierwszym etapem przestępstwa jest rozsyłka fałszywych wiadomości udających powiadomienie o niekompletnych danych przesyłki kurierskiej. Rzekoma ponowna dostawa paczki wiąże się z koniecznością uiszczenia dopłaty. W tym celu adresata skłania się do kliknięcia w link. Tam czeka już podrobiona strona internetowa operatora pocztowego z opcją dokonania zapłaty. W ten sposób wyłudzane są dane służące do płatności.
Płatność za parking? To wyłudzenie
Jednym z zastosowań kodów QR jest umieszczanie linków do usług online w fizycznym świecie. Zeskanowanie kodu pozwala np. odwiedzić stronę internetową usługodawcy i dokonać płatności. Oszuści potrafią wykorzystać również takie rozwiązanie w poszukiwaniu ofiar.
Jak donosi CSIRT KNF w Katowicach pojawiły się fałszywe naklejki z kodami QR przygotowane przez przestępców. Kody umieszczane są na miejski parkometrach. Użytkownik, który skorzysta z „usługi” kierowany jest do podrobionej strony internetowej, a następnie podstrony pozwalającej rzekomo na realizację płatności. W ten sposób wyłudzane są dane karty płatniczej ofiary.
Phishing z finansową zachętą. Na celowniku duży bank
Klasyczny schemat ataku phishingowego opiera się na fałszywej wiadomości, która ma skłonić do kliknięcia w spreparowany link. Do działania ma zachęcać groźba blokady konta, utraty środków lub inny rodzaj negatywnych konsekwencji. Oszuści sięgają jednak także po inne socjotechniczne sztuczki, oparte raczej na kuszeniu korzyściami.
Przykładem takiego podejścia jest kampania, przed którą ostrzega CSIRT KNF. Przestępcy podszywający się pod bank Credit Agricole rozsyłają zaproszenie do udziału w krótkim badaniu opinii. W zamian za poświęcony czas proponowana jest pieniężna premia.
Po wypełnieniu formularza użytkownik kierowany jest do strony logowania banku. Serwis przypomina szatą graficzną prawdziwą stronę, ale w rzeczywistości jest podróbką przygotowaną przez oszustów. Nieuważna ofiara chcąca odebrać bonus, przekazuje swoje dane uwierzytelniające przestępcom.
Ponad 4 tysiące zablokowanych oszukańczych domen
CSIRT KNF podsumował aktywność przestępców przygotowujących podrobione strony internetowe w październiku. Tylko w jednym jesiennym miesiącu zgłoszono do zablokowania 4324 domeny używane do tworzenia fałszywek.
Przypomnijmy, że w kampaniach phishingowych wyróżnić można dwa etapy. Pierwszym jest skierowanie ofiar do podrobionego serwisu. Służą temu wiadomości e-mail, SMS, w komunikatorach rozsyłane zazwyczaj masowo i wykorzystujące różne socjotechniczne techniki perswazji. W drugim etapie potrzebny jest serwis opublikowany w sieci, najlepiej korzystający z domeny zbliżonej pod względem nazewnictwa do instytucji, pod którą podszywają się oszuści.
Szybkie zablokowanie domeny służącej do przestępstwa uniemożliwia przestępcom pozyskanie łupu. CSIRT KNF wskazuje, że w październiku domeny phishingowe „udawały” całą paletę instytucji – od serwisów ogłoszeniowych, streamingowych przez strony banków i firm kurierskich, na rzekomych firmach inwestycyjnych skończywszy.
Chcesz dowiedzieć się więcej? W serwisie Scammingout szczegółowo przedstawiamy schematy działania przestępców i radzimy jak się uchronić przed oszustwami.
