Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca

Jesteś czujny i nie chcesz dać się oszukać? Słusznie – ataków hakerskich i prób wyłudzenia danych nie brakuje, o czym świadczy również ostatni miesiąc. Niestety, wiele osób daje się nabrać. Tymczasem, w większości przypadków wystarczyłoby zachowanie podstawowych zasad bezpiecznego korzystania z sieci, aby uniknąć oszustw, których mechanizm działania bywa… starszy niż sam internet.

1.   Złośliwe SMS-y od “poczty głosowej”

W pierwszej połowie sierpnia ruszyła fala złośliwych SMS-ów wysyłanych na numery Polaków. Wiadomości pochodzą rzekomo od poczty głosowej i informują o możliwości odsłuchania nagrania po kliknięciu linku. Oto treść SMS-a:

“Poczta glosowa: Masz 1 nawa poczte glosowa. Przejdz do: (LINK)”

Atak ma charakter masowy – doświadczyły go i w dalszym ciągu doświadczają tysiące użytkowników, którzy otrzymują wiadomości z różnych numerów telefonów, głównie niemieckich (z prefiksami +49). Linki zawarte w SMS-ach również się różnią, wszystkie jednak kierują na stronę internetową informującą, że masz nową wiadomość głosową.

Wiadomość wydaje się być wiarygodna – podany jest w niej numer telefonu odbiorcy oraz długość wiadomości. Aby ją odsłuchać, wystarczy kliknąć przycisk i pobrać nagranie. Po kliknięciu na urządzenie dostaje się jednak nie wiadomość głosowa, ale złośliwa aplikacja przeznaczona na telefony z systemem Android.

Jeśli korzystasz z telefonu pracującego na tym popularnym systemie, zachowaj szczególną czujność – zainstalowanie omawianej aplikacji grozi utratą oszczędności z konta bankowego. Złośliwe oprogramowanie ma bowiem na celu włamanie się na konto ofiary. Podejrzewasz, że zainstalowałeś tę aplikację? Natychmiast wyłącz telefon i skontaktuj się z bankiem. W ten sposób zmniejszysz ryzyko zostania okradzionym.

Choć ten atak zagraża tylko użytkownikom Androida, nie oznacza to, że właściciele iPhonów mogą spać spokojnie. Hakerzy tworzą również złośliwe programy skierowane w użytkowników sprzętu firmy Apple. Aby się chronić, zabezpiecz swojego smartfona za pomocą programu antywirusowego dla urządzeń mobilnych. Wybieraj spośród aplikacji znanych i cenionych marek, jak Norton, Kaspersky, Bitdefender, ESET, Panda, AVG lub McAfee i pobieraj je wyłącznie ze sprawdzonych źródeł.

2.   Fałszywa aplikacja mObywatel

Podszywanie się pod banki i inne instytucje wzbudzające zaufanie to żadna nowość – oszustwa tego typu pojawiły się już w latach 90. ubiegłego wieku i otrzymały nazwę phishingu. Mimo to nadal wielu użytkowników daje się nabrać. Co tym razem wymyślili hakerzy?

Najnowsze oszustwo opiera się na podrobionej aplikacji mObywatel i wykorzystuje akcję szczepień przeciwko koronawirusowi. Jak ostrzega CERT Polska, nowa kampania jest wymierzona w użytkowników telefonów z systemem Android i jej celem jest zainfekowanie urządzeń złośliwym oprogramowaniem z rodziny Alien.

Wszystko zaczyna się od SMSa, którego nadawcą jest M0BYWATEL. Łatwo tu o pomyłkę – nazwa nadawcy różni się od prawidłowej tylko jednym znakiem: literę “O” zamieniono cyfrą “0”. Treść SMS-a brzmi następująco:

“Została wyznaczona data kolejnego szczepienia. Więcej informacji w aplikacji. (LINK)”

Po kliknięciu w podany link następuje przekierowanie na fałszywą stronę sklepu Play Store, z której możesz pobrać złośliwą aplikację. Oszuści zadbali o każdy szczegół – godło Polski, pozytywne opinie użytkowników i informacja o tym, że wydawcą aplikacji jest Kancelaria Prezesa Rady Ministrów, wzbudza zaufanie.

Gdy zdecydujesz się na pobranie i instalację rzekomej aplikacji mObywatel, złośliwy program uzyska możliwość wykradania danych, takich jak np. loginy i hasła do serwisów bankowych, mediów społecznościowych, a także serwisów związanych z kryptowalutami.

Co zrobić, aby się chronić? Przede wszystkim ignoruj wszelkie wiadomości tekstowe z linkami. Zawsze dokładnie sprawdzaj nadawcę. Jeśli chcesz pobrać jakikolwiek program lub zalogować się na konto w serwisie, korzystaj wyłącznie z oficjalnych kanałów. Nie klikaj linków – najlepiej sam wpisz adres w pasku przeglądarki.

Jeśli otrzymałeś podejrzaną wiadomość, zgłoś ją do CERT Polska, aby chronić innych użytkowników. Możesz to zrobić za pomocą strony internetowej incydent.cert.pl lub przekazać wiadomość na numer 799 448 048.

3.   Prawie 50 mln kont T-Mobile w rękach hakerów

T-Mobile potwierdził, że padł ofiarą sporego wycieku danych. To znaczny uszczerbek na wizerunku firmy.

Wszystko zaczęło się od pojawienia się w darknecie danych około 100 mln użytkowników wraz z adnotacją, że są one datowane nawet na 2004 rok. Część informacji została wystawiona na sprzedaż w darknecie – wyceniono je na 6 bitcoinów, czyli około 1,78 mln złotych.

Początkowo spółka nie odniosła się do tego wydarzenia, jednak po przeprowadzeniu śledztwa w sprawie musiała przyznać, że hakerzy wykradli prawie 50 milionów kont, wśród których znalazły się również konta klientów firmy.

Firma podała, że w skradzionych informacjach znalazło się około 7,8 mln kont, a także ponad 40 mln rekordów z bazy zawierającej dane dawnych i ewentualnych klientów firmy, którzy aplikowali o kredyt w T-Mobile.

W większości chodzi najprawdopodobniej o klientów z Ameryki Północnej. Wyciek obejmuje m.in. imiona, nazwiska, daty urodzenia, adresy zamieszkania, SSN (czyli odpowiednik naszego numeru PESEL), informacje z praw jazdy oraz dowodów osobistych. Ilość zagrożonych danych jest więc dość spora.

T-Mobile zapewnia wprawdzie, że w ataku nie wyciekły numery telefonów, kont, numery PIN, hasła ani informacje finansowe. Dyrektor generalny T-Mobile, Mike Sievert, zapewnia klientów poprzez swoje konto na Twitterze, że zespół T-Mobile dokłada wszelkich starań, aby uzyskać odpowiedzi na pytania dotyczące ostatniego cyberataku. Informuje również o uruchomieniu witryny poświęconej udostępnianiu dodatkowych informacji i szczegółów na temat tego, jak firma pracuje nad ochroną danych swoich klientów.

Wpis spotkał się z różnymi reakcjami. Wielu użytkowników narzekało, że takie sytuacje mają miejsce zbyt często, co zniechęca do korzystania z usług firmy. “Obawiam się, że moje informacje mogą zostać skradzione w przyszłości” – pisze jeden z komentujących. Pojawili się również bardziej wyrozumiali, którzy docenili starania firmy i dziękowali za przeprowadzane przez nią aktualizacje zwiększające bezpieczeństwo.

4.   Phishing z wykorzystaniem alfabetu Morse’a – najbardziej nietypowy w historii?

Eksperci z firmy Microsoft poinformowali ostatnio o niezwykłej kampanii phishingowej. Choć sam schemat ataku nie odbiega od normy, nietypowy jest sposób, w jaki hakerzy próbują ominąć zabezpieczenia. Wykorzystują bowiem w tym celu alfabet Morse’a i mieszankę innych metod kodowania.

Dlaczego właśnie alfabet Morse’a? Microsoft wyjaśnia, że użycie niestandardowych metod pozwala hakerom skutecznie obejść różne zabezpieczenia. Rozdzielone fragmenty mogą uniknąć rozpoznania dzięki takiemu podejściu do kodowania oraz użyciu metod segmentacji. Ich rzeczywiste znaczenie można poznać dopiero po połączeniu.

Hakerzy wykorzystują do ataku załącznik w formacie XLS. Ma być on plikiem programu Excel. Jego uruchomienie skutkuje pojawieniem się fałszywego ekranu logowania, łudząco podobnego do tego z Microsoft 365.

Cel kampanii jest taki sam, jak w przypadku innych ataków phishingowych – przestępcy chcą pozyskać dane od ofiar, a następnie wykorzystać je w różnych celach dla swojej korzyści. Na celowniku są zwłaszcza loginy, hasła i inne ważne informacje.

Ta sytuacja pokazuje, jak ogromna jest pomysłowość hakerów i jak dużą czujność należy zachować, aby nie dać się nabrać.

5.   Fałszywe maile od DHL z groźnym załącznikiem

CERT Polska ostrzega przed nową kampanią e-mailową. Tym razem oszuści podszywają się pod firmę kurierską DHL. W mailu pojawia się informacja, że kurier nie był w stanie dostarczyć wysyłki z powodu błędnego adresu podanego przez nadawcę.

Aby odebrać przesyłkę, należy kliknąć załącznik, który rzekomo zawiera pokwitowanie odnośnie paczki, z którym należy udać się do najbliższego biura DHL w celu wyjaśnienia sprawy. Kliknięcie pliku powoduje jednak infekcję trojanem Remcos, który umożliwia oszustom zdalny dostęp do komputera i pozyskanie zapisanych na urządzeniu danych logowania.

Pobranie szkodnika może się skończyć kradzieżą tożsamości lub pieniędzy. Jeśli otrzymałeś podobną wiadomość, zignoruj ją i usuń. Tego typu oszustw pojawia się wiele, dlatego warto zabezpieczyć się na przyszłość i zainstalować na swoim komputerze odpowiednie oprogramowanie zabezpieczające.

Współczesne programy antywirusowe dobrych firm, jak Kaspersky, Norton, Bitdefender, Panda, Eset, McAfee czy AVG są w stanie zatrzymać szkodliwy program, zanim zdoła się on zainstalować na Twoim urządzeniu. Kliknięcie przez nieuwagę może zdarzyć się każdemu – pomyłka to zupełnie ludzka rzecz. Na szczęście dzięki pracy specjalistów w dziedzinie cyberbezpieczeństwa możesz zawczasu ochronić się przed takimi błędami.

Aktualne zagrożenia w internecie to coś, co zawsze warto śledzić – dzięki temu, będziesz jako pierwszy wiedzieć o atakach wymierzonych w użytkowników sieci. Bądź na bieżąco i zapewnij sobie odpowiednią ochronę, instalując skuteczne oprogramowanie antywirusowe i zachowując ostrożność podczas korzystania z internetu!