W tym tygodniu na pierwszy plan wysuwają się trzy groźne scenariusze: fałszywi rekruterzy kontaktujący się przez WhatsApp z ofertą „łatwej pracy” rzekomo dla Allegro, e-maile rzekomo od ZUS z „ważnym dokumentem” prowadzącym do pobrania złośliwego pliku oraz nadpłata w PGE, która kończy się podaniem danych karty.
Te kampanie są świeże i szeroko dystrybuowane, a potwierdzają je najnowsze komunikaty zespołu CERT Polska oraz sygnały z rynku i od CSIRT KNF. W każdym z tych przypadków mechanizm jest podobny: znana marka, presja czasu i link lub załącznik, który ma nas popchnąć do szybkiego działania.
W przypadku rzekomej rekrutacji sprawa zaczyna się od SMS-a z zaproszeniem do kontaktu przez WhatsApp. Po krótkiej rozmowie „HR” zleca proste zadania z małymi wypłatami, by zbudować zaufanie, a potem kieruje ofiarę w stronę „inwestycji” albo prosi o instalację aplikacji czy przekazanie danych. CERT Polska ostrzega o nowej fali takiego schematu, wskazując WhatsApp jako kanał kontaktu i opisując dalsze wyłudzanie środków poprzez rzekome inwestycje.
Podszywają się pod ZUS i PGE
Drugi świeży wątek, o którym informuje CERT, to e-maile podszywające się pod ZUS. Wiadomość mówi o doręczonym dokumencie, który należy zaktualizować. Załącznik nie jest prawdziwym dokumentem. To obrazek udający plik, który po kliknięciu pobiera złośliwe oprogramowanie. Skutek bywa poważny, bo malware może przejąć hasła i dostęp do naszej skrzynki pocztowej lub przeglądarki.
Trzeci motyw dotyczy PGE eBOK. Ofiara dostaje informację o rzekomej nadpłacie i link do strony, która wygląda jak panel dostawcy energii. Tam pojawia się formularz do wpisania danych karty. Taki schemat dobrze działa na osoby, które faktycznie rozliczają media online i liczą na szybki zwrot.
W tle tych konsumenckich kampanii pojawiło się też ostrzeżenie techniczne dla firm i administracji. CERT Polska poinformował, że w Polsce aktywnie wykorzystywana jest podatność w narzędziu do zarządzania urządzeniami mobilnymi Omnissa Workspace ONE UEM (dawniej VMware AirWatch). Luka umożliwia odczyt plików z serwera i mogła zostać użyta zanim organizacje zdążyły wgrać poprawki. To ważne, bo skutki takich incydentów często „spływają” na użytkowników końcowych, gdy przestępcy wykorzystują wykradzione dane do dalszych oszustw.
Coraz więcej przypadków phishingu
Te przykłady potwierdzają to, co wynika z najnowszych policyjnych statystyk opisanych na Bankier.pl: phishing jest tani, prosty i bardzo skuteczny, a liczby spraw w ostatnich latach rosły do rekordowych poziomów. To wyjaśnia, dlaczego oszuści tak chętnie sięgają po znane marki i urzędy oraz dlaczego ciągle widzimy nowe warianty starych sztuczek.
Co z tego wynika dla zwykłego użytkownika? Jeśli ktoś zaprasza do „rekrutacji” poza oficjalnym systemem firmy i od razu proponuje kontakt przez komunikator, to sygnał ostrzegawczy. Jeśli wiadomość o dokumencie z ZUS zachęca do klikania w załącznik lub miniaturę, zignoruj i zgłoś. Jeśli w sprawie nadpłaty w PGE jesteś kierowany do formularza karty, zatrzymaj się i wejdź do e-BOK tylko ręcznie, przez wpisanie adresu witryny lub oficjalną aplikację. Zasada jest prosta: nie klikamy w linki i załączniki z wiadomości, które nas poganiają, nie podajemy danych kart ani haseł w formularzach otwartych z SMS-a lub e-maila i weryfikujemy sprawę w oficjalnym kanale. W razie wątpliwości zgłaszamy wiadomości do CERT Polska i usuwamy je z urządzenia.
