Złodzieje nie mają wakacji. A co
więcej, wykorzystują nasze urlopowe roztargnienie, by wykraść oszczędności.
Podszywają się pod serwisy z ogłoszeniami, bank, kuriera, a nawet przekonują,
że mają nasze kompromitujące nagrania. Wraca cykl Scam Alert, w ramach którego
co wtorek dostaniecie przegląd aktualnych ataków hakerskich.
Tym razem złodzieje sięgają po „stare,
dobre metody”, czyli różne formy phishingu. Wydawać się może, że jest to już
oklepana metoda, ale jak się okazuje – wciąż jedna z najskuteczniejszych.
Phishing to nic innego, jak podszywanie się pod znane marki (banki, sklepy,
kurierów itp.) w celu wyłudzenia wrażliwych informacji. Zazwyczaj oszust
informuje o blokadzie konta w serwisie internetowym i konieczności podjęcia
określonych kroków w celu zdjęcia blokady.
Zespół CSIRT KNF informuje, że
przestępcy rozesłali wiadomości podszywające się pod serwis Otomoto, w których informują
o „podejrzanej aktywności na koncie” użytkownika. By „zabezpieczyć” konto
nałożona została rzekoma blokada. Trzeba ją zdjąć i potwierdzić swoją tożsamość
– w tym celu należy się zalogować przez wskazany w wiadomości link.
„W rzeczywistości prowadzi on na
fałszywą stronę, gdzie przestępcy wyłudzają dane do logowania do bankowości
internetowej. Nie klikaj! Nie podawaj
danych!” – ostrzega CSIRT KNF.
Analitycy wykryli też próby ataku
na klientów bankowości elektronicznej. Tym razem podszywają się pod mBank
informując o nowej płatności. „Szczegóły mają znajdować się w załączniku –
archiwum udającym plik PDF. W rzeczywistości załącznik zawiera plik, który może
zainfekować urządzenie złośliwym oprogramowaniem.” – informuje CSIRT KNF.
Z kolei CERT Polska ostrzega
przed wiadomościami od rzekomych kurierów. Kolejny tydzień z rzędu dostaje
bowiem zgłoszenia dotyczące oszustwa wykorzystującego motyw „niedostarczonej paczki”. W wiadomościach dostarczany jest link,
który przekierowuje na fałszywą stronę internetową operatora Pocztex. Osoby,
które się tam zalogują będą prawdopodobnie proszone o uiszczenie opłaty lub
przekazanie danych.
Wróciło także oszustwo polegające
na szantażu adresata kompromitującymi nagraniami. Oszuści rozsyłają na losowe
adresy e-mail wiadomość, w której informują, że przechwycili obraz z kamerki
internetowej laptopa i posiadają kompromitujące nagrania użytkownika. „W zamian
za usunięcie materiałów żądają wpłacenia określonej kwoty na portfel
kryptowalut – grożą, że w przeciwnym razie nagrania zostaną upublicznione.” –
informuje CERT Polska.
I choć wydawać by się mogło, że
to wszystko są stare i dobrze znane mechanizmy oszustw, to jednak wciąż okazują
się zaskakująco skuteczne. Według danych Narodowego Banku Polskiego w pierwszym
kwartale tego roku odnotowano aż 20-procentowy wzrost liczby transakcji
oszukańczych (tzw. fraudów) dokonanych za pomocą przelewów w porównaniu do
wcześniejszego kwartału.
Niemal o tyle samo wzrosła ich
wartość. Bank centralny zalicza do tej kategorii wszystkie transakcje, które
polegają na zmanipulowaniu klienta banku w taki sposób, by wykonał przelew na
rzecz złodziei. Są tu więc różnego rodzaju techniki wykorzystujące m.in.
phishing, smishing, vishing czy quishing. Średnia wartość oszukańczego przelewu
opiewała na 8 tys. złotych.
Chcesz dowiedzieć się więcej? W
serwisie Scammingout szczegółowo
przedstawiamy schematy działania przestępców i radzimy jak się uchronić przed
oszustwami.
0 komentarzy