Cyberprzestępcy coraz częściej zmieniają swoje metody. Zamiast podszywać się wyłącznie pod banki, coraz śmielej wykorzystują wizerunki instytucji państwowych, firm energetycznych czy znanych osób. Eksperci z CERT Polska, NASK i CSIRT KNF ostrzegają przed nowymi kampaniami oszustów.
Oszuści masowo publikują reklamy obiecujące szybki zysk z inwestycji. Podszywają się przy tym pod polityków, celebrytów czy nawet państwowe spółki. Zespół CSIRT KNF tylko w sierpniu odnotował 483 fałszywe reklamy inwestycyjne oraz 830 podejrzanych domen internetowych. Najczęściej wykorzystywany był motyw „odzyskiwania środków” (38%) oraz wizerunki polityków (29%). Dopiero na dalszych miejscach pojawiła się energetyka (4%), Baltic Pipe (3%) czy bankowość (1%). Takie reklamy prowadzą do fałszywych stron, które mają uwiarygodnić inwestycję i nakłonić do pozostawienia danych kontaktowych. W kolejnym etapie oszuści dzwonią do ofiary i próbują wyłudzić pieniądze.
CSIRT NASK alarmuje o ogromnej liczbie kampanii phishingowych podszywających się pod firmy kurierskie. Najczęściej ofiara otrzymuje wiadomość o rzekomych opłatach celnych. Link w mailu prowadzi do strony przypominającej witrynę znanego przewoźnika, np. DHL. Po wypełnieniu formularza ofiara proszona jest o podanie danych karty płatniczej.
Coraz częściej oszuści uderzają też w branżę energetyczną. W jednej z kampanii ofiary otrzymywały e-maile o rzekomej nadpłacie w PGE eBOK. Link prowadził do fałszywej strony, gdzie wykradano dane logowania. Na Facebooku pojawiły się także reklamy rzekomego programu Ministerstwa Finansów, który miał pozwalać na szybkie zyski. Kliknięcie w reklamę prowadziło do fałszywego artykułu zachęcającego do pozostawienia numeru telefonu.
CERT Polska ostrzega również przed mailami, w których przestępcy podszywają się pod e-Urząd Skarbowy. W wiadomości ofiara otrzymuje plik html, który wygląda jak formularz logowania do poczty. Po wpisaniu hasła dane trafiają prosto do oszustów.
Przeczytaj także
Aby uchronić się przed tego typu atakami, eksperci radzą: nie klikać w linki z podejrzanych wiadomości – szczególnie gdy dotyczą płatności czy nadpłat, zawsze sprawdzać adres strony, ponieważ fałszywe domeny często różnią się od oryginalnych jedną literą, nie ufać obietnicom szybkiego zysku, bo to najczęstszy wabik oszustów, oraz korzystać tylko z oficjalnych aplikacji i serwisów banków, operatorów czy instytucji publicznych.
Eksperci podkreślają: jeśli oferta brzmi zbyt dobrze, by była prawdziwa – najpewniej jest oszustwem.
