Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca

Internetowi oszuści znają tysiące sposobów, by nabrać zarówno indywidualnych użytkowników, jak i wielkie firmy. Wciąż wymyślają nowe – fale złośliwego oprogramowania pojawiają się regularnie i ciężko oczekiwać, że ta sytuacja kiedyś się skończy. Pozostaje rozsądek, rozwaga i pomoc w postaci dobrego oprogramowania antywirusowego polecanego przez sprawdzonych specjalistów od bezpieczeństwa w sieci.

Dowiedz się, jakie nowe zagrożenia i oszustwa internetowe pojawiły się w ostatnim miesiącu. Zachowaj czujność, ostrzeż rodzinę i znajomych.

1. Masz drukarkę Canon? Uważaj!

Użytkownicy drukarek Canon powinni mieć się na baczności. W ostatnim czasie w sieci pojawiło się wiele fałszywych stron internetowych, mających na celu wyłudzenie danych internautów. Strony oferują rzekomo możliwość pobrania sterowników do drukarek.

Są wysoko pozycjonowane w wynikach Google, więc łatwo na nie trafić i dać się nabrać. Ich adresy wyglądają następująco:

• canonijcomsetup.com
• canon-com-ijsetup.com
• canon.com-ijsetup.com
• ij-start-canon.us
• ijcanonsetup.com
• printersetup.org/canon-printer-setup
• canonijstart.co
• ijstartcanon.com

Jeśli spróbujesz pobrać sterowniki z którejś z powyższych stron, skończy się ona niepowodzeniem i pojawieniem się okna z prośbą o kontakt z obsługą klienta. Niekiedy ma też miejsce żądanie pieniędzy za naprawę problemu.

Pamiętaj, aby każdorazowo zachować ostrożność podczas instalacji programów i sterowników z internetu. Jeśli potrzebujesz sterowników do drukarki Canon, pobierz je bezpiecznie ze strony https://www.canon.pl/support.

2. Zadłużenie w urzędzie skarbowym? Ten SMS to oszustwo!

Oszuści często podszywają się pod zaufane instytucje, aby wzbudzić zaufanie i nakłonić do podania ważnych informacji. Ostatnio głośno było o przekrętach związanych ze zwrotem podatku. Tym razem Ministerstwo Finansów wydało komunikat, w którym ostrzega przed fałszywymi SMS-ami w sprawie rzekomego zadłużenia w urzędzie skarbowym. Treść przykładowego SMS-a wygląda następująco:

“Posiadasz zadluzenie w Urzedzie Skarbowym. Kwota 4,91. Prosimy o wplate do dnia 10.05.2022 lub sprawa trafi do sadu.”

Do wiadomości dołączony jest link, który przekierowuje ofiarę na niebezpieczną stronę, mającą na celu wyłudzenie danych logowania do bankowości elektronicznej lub danych karty kredytowej.

Łatwo dać się nabrać, tym bardziej że kwota jest niewielka i może się zdarzyć, że będziesz chciał wpłacić ją “dla świętego spokoju”, żeby mieć problem z głowy. Warto mieć świadomość, że MInisterstwo Finansów nie wysyła do podatników żadnych wiadomości tego typu. 

Nadpłatę bądź niedopłatę wynikającą z rozliczenia rocznego możesz sprawdzić w serwisie e-Urząd Skarbowy na podatki.gov.pl lub w urzędzie skarbowym. Urzędy skarbowe nie kontaktują się z osobami zalegającymi w opłatach podatkowych za pośrednictwem SMS-ów. Jeśli dostałeś taką wiadomość, zignoruj ją i skasuj.

3. Fala oszustw SMS-owych. Uważaj na informacje o wiadomości głosowej

Komisja Nadzoru Finansowego ostrzega przed nowym zagrożeniem. Tym razem oszuści podają się za różne osoby i organizacje – lekarzy, banki, a nawet pracodawców. Pod pozorem nieodsłuchanej wiadomości głosowej infekują urządzenia mobilne groźnym złośliwym oprogramowaniem o nazwie FluBot, które może wykradać dane z zarażonych telefonów.

W fałszywych wiadomościach pojawia się informacja o nowej wiadomości głosowej i link, który po kliknięciu nie umożliwia odsłuchania informacji, ale zakaża telefon złośliwym programem. Treść wiadomości może się różnić, jednak schemat jest ten sam. Jeśli otrzymasz podobnego SMS-a, w żadnym wypadku nie klikaj w link. Najlepiej od razu skazuj wiadomość.

4. Masz iPhone’a? Badacze odkryli nowe zagrożenie

Badacze ds. bezpieczeństwa odkryli nową możliwość ataku. Zagrożenie byłoby w stanie działać nawet po wyłączeniu iPhone’a. O co chodzi?

Okazuje się, że nawet po wyłączeniu iPhone’a, nie jest on całkowicie pozbawiony energii. Układy wciąż działają w trybie minimalnym. Umożliwia to działanie niektórych funkcji, np. lokalizacji urządzenia za pomocą funkcji Find Me. Niestety, chip Bluetooth, który zarządza m.in. tą funkcją, nie ma żadnego cyfrowego zabezpieczenia czy szyfrowania firmware.

Badacze z Uniwersytetu Technicznego w Darmstadt wymyślili sposób, w jaki oszuści mogliby wykorzystać ten mechanizm. Złośliwy program oparty na nim pozwalałby cyberprzestępcy na śledzenie telefonu, a nawet uruchamianie aplikacji, nawet gdy smartfon jest wyłączony. Problem leży w tym, że funkcje LPM (low power mode) opierają się tylko na funkcjonalność. Niestety, producent nie wziął tu pod uwagę potencjalnych zewnętrznych zagrożeń.

5. Tajemnicze SMS-y po chińsku. Czy są niebezpieczne?

Dostałeś wiadomość o dziwnej treści „啳敲⁄敡捴楶慴敤”? Jeśli wrzucisz ją w internetowy translator, dowiesz się, że ten szereg dziwny znaków oznacza… “puk puk”. Kto i po co wysyła takie wiadomości?

Jak się okazuje, SMS-y dostają na ten moment wyłącznie posiadacze telefonów Samsung i Huawei w sieci Play. Niestety, ciężko powiedzieć, czym dokładnie są i dlaczego napływają na telefony Polaków. Być może jest to efekt działania jakiegoś systemowego modułu, jednak trudno stwierdzić to jednoznacznie. Niewykluczone, że SMS-y są po prostu kreatywnym żartem.

Jeśli dostałeś podobną wiadomość, nie musisz się niczego obawiać – na ten moment nic nie wskazuje, że są związane z próbą zhackowania telefonu, wykradzenia danych czy innego ataku.

6. Przekręt na Elona Muska

Oszuści często sięgają po wizerunki znanych osób, by przekonać ofiary do udziału w swoich przekrętach. Tym razem wybór padł na Elona Muska. O co chodzi w nowym oszustwie?

Mowa o fałszywej platformie kryptowalutowej BitVex, której twórcy podają na swojej stronie, że należy ona do Elona Muska – szefa Tesli. Uwiarygodniają tę informację sprytnie spreparowanym deepfake. Elon Musk promuje w nim nową stronę i wspomina o rzekomym zainwestowaniu w nią 50 mln dolarów. Aby sprawnie przeprowadzić promocję fałszywej strony, twórcy BitVex  przejęli dziesiątki kont na platformie YouTube, na których publikują filmy promujące swój serwis.

Skorzystanie z platformy BitVex kończy się oczywiście utratą środków, które są transferowane od razu na zewnętrzne portfele. 

7. Korzystasz z Bolt Food? Uważaj!

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega za pośrednictwem swojego konta na Twitterze o nowym zagrożeniu. Oszuści na fałszywej stronie zachęcają do pobrania aplikacji podszywającej się pod Bolt Food. Niestety, jej zainstalowanie kończy się zakażeniem telefonu groźną aplikacją o nazwie Ermac 2.0.

Ermac 2.0 to złośliwe oprogramowanie, które może przysporzyć sporych kłopotów. Jest w stanie m.in. dać oszustom dostęp do ekranu telefonu, co kończy się przechwytywanie, różnych istotnych danych, w tym loginów i haseł.

Mając świadomość powyższych zagrożeń, pamiętaj – nigdy nie instaluj aplikacji i sterowników z podejrzanych źródeł. Zawsze sprawdź, czy dana strona jest godna zaufania. Uważaj na podejrzane linki i SMS-y, nawet jeśli pochodzą od znanego Ci nadawczy. Aby wzmocnić ochronę, koniecznie zainstaluj na wszystkich używanych przez siebie urządzeniach oprogramowanie antywirusowe sprawdzonej firmy, np. Norton, Bitdefender, McAfee, AVG, Panda lub ESET.