Tysiące fałszywych stron zgłosił do zablokowania zajmujący się cyberbezpieczeństwem zespół CSIRT KNF w 2021 r. Oszuści podszywali się masowo pod portale z ogłoszeniami, firmy kurierskie, banki i bramki płatności. Wykorzystywali też sytuację epidemiczną, tworząc zainfekowane trojanami aplikacje.
Zespół CSIRT KNF opublikował raport podsumowujący działania podejmowane w ubiegłym roku. Z opracowania wynika, że w 2021 r. zgłoszono do zablokowania niemal 11,5 tys. niebezpiecznych domen internetowych. Spośród nich blisko 4 tys. stanowiły fałszywe portale z ogłoszeniami, 3 tys. dotyczyło usług kurierskich, ponad 2,2 tys. fałszywych inwestycji, ponad tysiąc – banków, a ponad 300 fałszywych bramek płatności. Oprócz tego wnioskowano o zablokowanie ponad 900 innych witryn sklasyfikowanych jako „inne”.
Autorzy raportu piszą, że najpopularniejszym sposobem ataku było przesłanie linku zawierającego fałszywą domenę, która różni się od prawdziwej jedną literką lub słowem. Udostępnienie tam danych skutkuje zazwyczaj kradzieżą środków z konta bankowego lub karty kredytowej. - Przestępcy wykazują się dużą kreatywnością, śledzą globalne trendy oraz kierunki zachowań użytkowników, wykorzystując je, aby oszustwa były bardziej wiarygodne – napisali analitycy CSIRT KNF.
Fałszywe aplikacje „rządowe”
W dokumencie można znaleźć przykłady kampanii tworzonych przez oszustów. Ci chętnie wykorzystywali sytuację epidemiczną i podszywali się pod aplikacje rządowe. Na przykład stworzyli fałszywą aplikację mobilną ProteGO Safe, która rzekomo wykrywała COVID-19 za pomocą nagrania kaszlu. W rzeczywistości było to złośliwe oprogramowanie BlackRock, które po instalacji na urządzeniu było w stanie podstawiać overlay'e (nakładki) np. w aplikacjach bankowych. Dzięki temu zabiegowi wszelkie dane wprowadzone na ekranie telefonu trafiały bezpośrednio do przestępców.
Innym przykładem jest stworzenie strony przypominającej oficjalny sklep Google Play, z którego można było pobrać podrobioną aplikację Kwarantanna domowa. Na stronie umieszczono instalator oprogramowania Anubis. Złośliwa aplikacja korzystając z uprawnień związanych z ułatwieniami dostępu na telefonie, podstawia użytkownikom fałszywy panel do logowania w bankowości internetowej.
Jeszcze innym przykład to rozsyłanie fałszywej informacji o skierowaniu na kwarantannę domową za pomocą wiadomości SMS. Przesłany link kierował do trojana Cerberus, który infekował telefon.
Plaga fałszywych stron
Plagą okazały się strony zachęcające do fałszywych inwestycji. Do ich uwiarygodnienia wykorzystywany był wizerunek znanych osób lub zaufanych podmiotów, np. PKN Orlen czy ZBP. Oprócz tego oszuści „tradycyjnie” podszywali się pod banki i bramki płatności. - Najwięcej zgłoszonych przez nas domen podszywało się pod portale ogłoszeniowe oraz firmy kurierskie, które w większości są używane do oszustwa „na kupującego” – piszą autorzy.
Z dokumentu wynika, że największą aktywnością przestępcy wykazali się w ostatnich miesiącach roku. Rekordowy pod tym względem był październik, gdy zgłoszono 3 tys. fałszywych stron. W listopadzie było ich o tysiąc mniej, a w grudniu – około 1,5 tys.
