REKLAMA
ZAGŁOSUJ

Plaga fałszywych stron internetowych. Tak oszukiwano Polaków w 2021 roku

Wojciech Boczoń2022-01-13 06:00analityk Bankier.pl
publikacja
2022-01-13 06:00
Plaga fałszywych stron internetowych. Tak oszukiwano Polaków w 2021 roku
Plaga fałszywych stron internetowych. Tak oszukiwano Polaków w 2021 roku
fot. ranjith ravindran / / Shutterstock

Tysiące fałszywych stron zgłosił do zablokowania zajmujący się cyberbezpieczeństwem zespół CSIRT KNF w 2021 r. Oszuści podszywali się masowo pod portale z ogłoszeniami, firmy kurierskie, banki i bramki płatności. Wykorzystywali też sytuację epidemiczną, tworząc zainfekowane trojanami aplikacje.

Zespół CSIRT KNF opublikował raport podsumowujący działania podejmowane w ubiegłym roku. Z opracowania wynika, że w 2021 r. zgłoszono do zablokowania niemal 11,5 tys. niebezpiecznych domen internetowych. Spośród nich blisko 4 tys. stanowiły fałszywe portale z ogłoszeniami, 3 tys. dotyczyło usług kurierskich, ponad 2,2 tys. fałszywych inwestycji, ponad tysiąc – banków, a ponad 300 fałszywych bramek płatności. Oprócz tego wnioskowano o zablokowanie ponad 900 innych witryn sklasyfikowanych jako „inne”.

Autorzy raportu piszą, że najpopularniejszym sposobem ataku było przesłanie linku zawierającego fałszywą domenę, która różni się od prawdziwej jedną literką lub słowem. Udostępnienie tam danych skutkuje zazwyczaj kradzieżą środków z konta bankowego lub karty kredytowej. - Przestępcy wykazują się dużą kreatywnością, śledzą globalne trendy oraz kierunki zachowań użytkowników, wykorzystując je, aby oszustwa były bardziej wiarygodne – napisali analitycy CSIRT KNF.

Fałszywe aplikacje „rządowe”

W dokumencie można znaleźć przykłady kampanii tworzonych przez oszustów. Ci chętnie wykorzystywali sytuację epidemiczną i podszywali się pod aplikacje rządowe. Na przykład stworzyli fałszywą aplikację mobilną ProteGO Safe, która rzekomo wykrywała COVID-19 za pomocą nagrania kaszlu. W rzeczywistości było to złośliwe oprogramowanie BlackRock, które po instalacji na urządzeniu było w stanie podstawiać overlay'e (nakładki) np. w aplikacjach bankowych. Dzięki temu zabiegowi wszelkie dane wprowadzone na ekranie telefonu trafiały bezpośrednio do przestępców.

Innym przykładem jest stworzenie strony przypominającej oficjalny sklep Google Play, z którego można było pobrać podrobioną aplikację Kwarantanna domowa. Na stronie umieszczono instalator oprogramowania Anubis. Złośliwa aplikacja korzystając z uprawnień związanych z ułatwieniami dostępu na telefonie, podstawia użytkownikom fałszywy panel do logowania w bankowości internetowej.

Jeszcze innym przykład to rozsyłanie fałszywej informacji o skierowaniu na kwarantannę domową za pomocą wiadomości SMS. Przesłany link kierował do trojana Cerberus, który infekował telefon.

Plaga fałszywych stron

Plagą okazały się strony zachęcające do fałszywych inwestycji. Do ich uwiarygodnienia wykorzystywany był wizerunek znanych osób lub zaufanych podmiotów, np. PKN Orlen czy ZBP. Oprócz tego oszuści „tradycyjnie” podszywali się pod banki i bramki płatności. - Najwięcej zgłoszonych przez nas domen podszywało się pod portale ogłoszeniowe oraz firmy kurierskie, które w większości są używane do oszustwa „na kupującego” – piszą autorzy.

Z dokumentu wynika, że największą aktywnością przestępcy wykazali się w ostatnich miesiącach roku. Rekordowy pod tym względem był październik, gdy zgłoszono 3 tys. fałszywych stron. W listopadzie było ich o tysiąc mniej, a w grudniu – około 1,5 tys.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący branżowego serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Finalista Nagrody Dziennikarstwa Ekonomicznego Press Clubu Polska za 2019 r.

Tematy
Pożyczka gotówkowa w PKO Banku Polskim RRSO 7,45%

Pożyczka gotówkowa w PKO Banku Polskim RRSO 7,45%

Komentarze (4)

dodaj komentarz
anszej_juda
najbardziej oszukują na tej stronie: www.gov.pl
kenn
Standard: jak z "fake newsami", najpierw wielomiesięczna narracja, potem przykłady dlaczego strony są "złe", a potem odgórne zarządzenia typu: "wszystkie (poza tymi dużymi) strony internetowe _muszą_ być kontrolowane".
mkx
Fałszywe inwestycje były reklamowane np. na FB. Obłowił się złodziej, zarobił FB.
demeryt_69
Tak oszukiwano nie tylko Polaków, ale również obcokrajowców przebywających w Księstwie Warszawskim legalnie jak i nielegalnie :)

Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki