Złodzieje nie mają wakacji. A co więcej, wykorzystują nasze urlopowe roztargnienie, by wykraść oszczędności. Podszywają się pod serwisy z ogłoszeniami, bank, kuriera, a nawet przekonują, że mają nasze kompromitujące nagrania. Wraca cykl Scam Alert, w ramach którego co wtorek dostaniecie przegląd aktualnych ataków hakerskich.
Tym razem złodzieje sięgają po „stare, dobre metody”, czyli różne formy phishingu. Wydawać się może, że jest to już oklepana metoda, ale jak się okazuje – wciąż jedna z najskuteczniejszych. Phishing to nic innego, jak podszywanie się pod znane marki (banki, sklepy, kurierów itp.) w celu wyłudzenia wrażliwych informacji. Zazwyczaj oszust informuje o blokadzie konta w serwisie internetowym i konieczności podjęcia określonych kroków w celu zdjęcia blokady.
Zespół CSIRT KNF informuje, że przestępcy rozesłali wiadomości podszywające się pod serwis Otomoto, w których informują o „podejrzanej aktywności na koncie” użytkownika. By „zabezpieczyć” konto nałożona została rzekoma blokada. Trzeba ją zdjąć i potwierdzić swoją tożsamość – w tym celu należy się zalogować przez wskazany w wiadomości link.
„W rzeczywistości prowadzi on na fałszywą stronę, gdzie przestępcy wyłudzają dane do logowania do bankowości internetowej. Nie klikaj! Nie podawaj danych!” – ostrzega CSIRT KNF.
Analitycy wykryli też próby ataku na klientów bankowości elektronicznej. Tym razem podszywają się pod mBank informując o nowej płatności. „Szczegóły mają znajdować się w załączniku – archiwum udającym plik PDF. W rzeczywistości załącznik zawiera plik, który może zainfekować urządzenie złośliwym oprogramowaniem.” – informuje CSIRT KNF.
Z kolei CERT Polska ostrzega przed wiadomościami od rzekomych kurierów. Kolejny tydzień z rzędu dostaje bowiem zgłoszenia dotyczące oszustwa wykorzystującego motyw "niedostarczonej paczki". W wiadomościach dostarczany jest link, który przekierowuje na fałszywą stronę internetową operatora Pocztex. Osoby, które się tam zalogują będą prawdopodobnie proszone o uiszczenie opłaty lub przekazanie danych.
Wróciło także oszustwo polegające na szantażu adresata kompromitującymi nagraniami. Oszuści rozsyłają na losowe adresy e-mail wiadomość, w której informują, że przechwycili obraz z kamerki internetowej laptopa i posiadają kompromitujące nagrania użytkownika. „W zamian za usunięcie materiałów żądają wpłacenia określonej kwoty na portfel kryptowalut - grożą, że w przeciwnym razie nagrania zostaną upublicznione.” – informuje CERT Polska.
I choć wydawać by się mogło, że to wszystko są stare i dobrze znane mechanizmy oszustw, to jednak wciąż okazują się zaskakująco skuteczne. Według danych Narodowego Banku Polskiego w pierwszym kwartale tego roku odnotowano aż 20-procentowy wzrost liczby transakcji oszukańczych (tzw. fraudów) dokonanych za pomocą przelewów w porównaniu do wcześniejszego kwartału.
Niemal o tyle samo wzrosła ich wartość. Bank centralny zalicza do tej kategorii wszystkie transakcje, które polegają na zmanipulowaniu klienta banku w taki sposób, by wykonał przelew na rzecz złodziei. Są tu więc różnego rodzaju techniki wykorzystujące m.in. phishing, smishing, vishing czy quishing. Średnia wartość oszukańczego przelewu opiewała na 8 tys. złotych.
Chcesz dowiedzieć się więcej? W serwisie Scammingout szczegółowo przedstawiamy schematy działania przestępców i radzimy jak się uchronić przed oszustwami.
