sobota, 27 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaNEWSZagrożeniaNowe zagrożenia i oszustwa internetowe - podsumowanie miesiąca czerwca 2023

Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca czerwca 2023

Iza
Iza
0
79

Gorąco za oknem – gorąco i w internecie. Niezależnie od pory roku trzeba mieć się na baczności. Lipiec już na horyzoncie, ale zanim na dobre przywitamy kolejny miesiąc, warto spojrzeć wstecz – na czerwiec 2023 i dokładnie przyjrzeć się nowym trendom w cyberprzestępczości. Ten miesiąc obfitował w liczne incydenty, które pokazują, że technologia, choć niesamowicie rozwinięta i użyteczna, stanowi również pole do działania dla oszustów i przestępców internetowych.

#1 Dziecinnie proste zarabianie dużych pieniędzy

Na popularnych serwisach społecznościowych można spotkać ostatnio sporą liczbę reklam aplikacji dostępnych w oficjalnym sklepie Google Play. Jedną z nich jest Master-C:

Wygląda niewinne prawda? W rzeczywistości pobranie tej aplikacji może wyrządzić sporo szkód – a przede wszystkim, może sprawić, że stracisz duże pieniądze. Aby uchronić się przed tego typu atakami, musisz z rozwagą podchodzić do treści reklam. Obietnice łatwego i szybkiego zarobku są kuszące, jednak powinny być pierwszym sygnałem, że z aplikacją coś jest nie tak. A reklama, która prowadzi do pobrania omawianej apki brzmi tak:

“Moja babcia zainstalowała aplikację Mastercard i zdobyła Lamborghini, to było marzenie jej życia!

Aplikacja jest już w domenie publicznej i każdy może zarobić od 1000 euro dziennie za pomocą kilku prostych czynności każdego dnia!!!”

Na szczególną uwagę zasługują tu dwa czynniki: 

  • słowo “Mastercard” – czyli nazwa znanej spółki wydającej karty płatnicze, która wzbudza zaufanie,
  • kwota “1000 euro” – cyberprzestępcy najczęściej posługują się wysokimi i kuszącymi kwotami, które podają w euro lub bitcoinach. 

Ten schemat bardzo często się powiela, połączenie inwestycji ze znaną marką i wielkimi kwotami pieniędzy to przepis na zarobek, ale dla oszustów. Zapamiętaj tą regułę i nie daj się nabrać na fałszywe reklamy. 

#2 Rozkwit narzędzi AI. Fałszywych narzędzi AI.

Każda okazja jest dobra, by niczego nieświadomego użytkownika wystawić na próbę. Od dłuższego czasu w sieci panuje moda na sztuczną inteligencję. W zastraszającym tempie rosną jej zwolennicy, jak i przeciwnicy. A to oznacza, że setki ludzi chce zobaczyć “z czym to się je”. I tutaj do gry wchodzą cyberprzestępcy. Niestety, ta rosnąca popularność modeli językowych stała się dla nich niebywałą okazją do wykorzystania użytkowników mniej zorientowanych w nowych technologiach.

W ostatnim czasie na platformie Facebook pojawiło się złośliwe oprogramowanie, które reklamuje się poprzez wykorzystanie wizerunków popularnych czatów. Ten podstępny atak ma na celu wykradanie ciasteczek sesyjnych użytkowników, co otwiera drzwi do ich prywatnych danych.

open-ai
Źródło: Twitter CSIRT_KNF
google-bard
Źródło: https://cebrf.knf.gov.pl/

Jak widać na powyższych screenach użytkownikom wyświetlają się reklamy z kont sugerujących powiązania z Google Bard i ChatGPT. Po kliknięciu w taką reklamę, następuje przekierowanie na fałszywą stronę www. 

Na stronie widnieje wiele obrazów i tekstów sugerujących powiązania z oryginalnymi aplikacjami. Dodatkowo każda z nich zachęca do pobrania oprogramowania na komputer. Na każdy z plików w formacie .rar nałożone jest hasło – które widać także w nazwie pobranego pliku, jak i na samej stronie. Daje to użytkownikowi złudne poczucie bezpieczeństwa.

Po rozpakowaniu na komputer trafia plik z rozszerzeniem .msi – czyli będący aplikacją typu Windows Installer. Kliknięcie w niego powoduje instalację złośliwych plików na dysku i wgranie w przeglądarkę złośliwej wtyczki, która żąda uprawnień do ciasteczek z domeny facebook.com.

#3 Sztuczna inteligencja zarabia za Ciebie – musisz tylko zapłacić podatek

Pozostając w temacie sztucznej inteligencji, przytaczamy historię 27-latka z Łomży, który padł ofiarą oszustów. Jego historię przytoczył portal mylomza.pl. Do wyłudzenia znacznej sumy pieniędzy – bo ponad 39 tysięcy złotych – tym razem doszło nie za pomocą znanych portali, a przez bezpośredni telefon z “banku”.

Odbierając telefon usłyszał, że “sztuczna inteligencja zarobiła dla niego pieniądze”. Ta rozmowa miała miejsce jeszcze w maju, ale na niej nie kończył się przekręt. Kolejny telefon oszuści wykonali na początku czerwca, podając się za doradcę bankowego. Pieniądze z inwestycji w bitcoiny, które “czekały na odbiór” wymagały tylko instalacji programu do zdalnej obsługi telefonu i komputera – by “pracownik banku” mógł pomóc w zleceniu wypłaty. A kwota rzekomo mała nie była – prawie 10 tysięcy dolarów. 

Kierując się wskazówkami oszusta mężczyzna zalogował się do swojej bankowości internetowej i podał kod, którego używa do zatwierdzania przelewów. To jeszcze nie koniec – dodatkowo został poinformowany, że zanim otrzyma zarobione pieniądze, musi zapłacić na podane konto podatek w wysokości 20 tysięcy zł. Wpłaty dokonał, a na dokończenie transakcji panowie umówili się na inny dzień. 

Telefonu oczywiście już nie było, nikt nie chciał “dokończyć” wypłaty “zarobionych pieniędzy”. 27-latek uświadomił sobie, że padł ofiarą oszustwa dopiero wtedy, gdy prawdziwa pracownica banku zadzwoniła do niego, by upewnić się, czy to na pewno on dokonuje przelewów. Niestety mimo szybkiej reakcji, z konta mężczyzny zniknęło 39 200 zł. 

#4 Podszywanie się pod banki

Jeśli korzystasz z bankowości internetowej, to pamiętaj, aby zawsze sprawdzać, czy strona logowania na pewno jest prawdziwa. Przekonać się o tym mogli klienci banku Crédit Agricole. W sieci pojawiła się strona do złudzenia przypominająca stronę logowania do konta. 

oszustwa-bankowe
Źródło: Facebook CSIRT KNF

Na takie zabiegi musisz szczególnie uważać, jeśli korzystasz z wyszukiwarek internetowych i za ich pomocą wchodzisz na stronę banku. Cyberprzestępcy bardzo często za pomocą reklam ustawiają w pierwszych wynikach wyszukiwania fałszywe strony, licząc na roztargnienie i nieuwagę użytkowników. W ten sposób wyłudzają dane logowania w bankowości elektronicznej. Pamiętaj – zawsze sprawdzaj adres witryny internetowej – jeśli kieruje w inne miejsce niż powinien, zrezygnuj z wpisywania swoich danych. Możesz też o takim incydencie powiadomić swój bank.

#5 O tym jak szpiegowanie wyszło bokiem… także szpiegującym

Na systemy Android stworzono już wiele aplikacji, które służą do śledzenia użytkowników smartfonów. Jedną z nich jest polska apka LetMySpy. Niestety – padła ofiarą ataku hakerskiego i w sieci ukazały się dane użytkowników śledzonych za jej pomocą (w pliku o wdzięcznej nazwie “jaki_kraj_taki_finfisher“). Co gorsza – ujawnione zostały też dane osób, które wykorzystywały to narzędzie do szpiegowania.

Oprogramowanie takie jak LetMySpy wymaga samodzielnej instalacji przez użytkownika, który ma być śledzony. Na stronie aplikacji można nawet przeczytać, że instalacja bez zgody użytkownika urządzenia jest nielegalna. Ale jak wiadomo – ludzie robią różne rzeczy. Zwykle takie aplikacje reklamuje się jako świetne narzędzie do Kontroli Rodzicielskiej. Problem w tym, że nie mają nic wspólnego z bezpieczeństwem, czego przykładem jest obecny wyciek danych. Zdecydowanie bardziej do tego celu polecamy korzystanie z rozwiązań wbudowanych w programy antywirusowe.

Podsumowując skalę wycieku, na liście znalazło się:

  • Ponad 26 000 adresów e-mail osób wykorzystujących narzędzie do śledzenia (siebie lub innych) w tym hasze ich haseł.
  • Ponad 16 000 treści SMS-ów – a w nich takie informacje, jak hasła i kody do różnych serwisów.
  • Ogromna liczba numerów telefonów – na które osoby śledzone dzwoniły i ich połączeń przychodzących. Wszystko razem z nazwami nadanymi w ich książkach telefonicznych.
  • Bazy SQL z innymi danymi, takimi jak np. lokalizacje.

Do zapamiętania

Czerwiec przyniósł nam wiele nowych wyzwań i zagrożeń, z którymi użytkownicy internetu musieli się zmierzyć. Od rosnącej fali ataków phishingowych po przebiegłe oszustwa na platformach społecznościowych, nie brakowało niebezpieczeństw czających się nawet w połączeniach telefonicznych. Świadomość istnienia zagrożeń internetowych jest niezwykle ważna, ponieważ pomaga chronić prywatne informacje, dane finansowe i tożsamość. 

W czerwcu mieliśmy jednak do czynienia z niezwykle zróżnicowaną paletą oszustw, które wymagały jeszcze większej czujności i ostrożności. Należy pamiętać, że wielu przestępców stale doskonali swoje techniki, starając się zyskać przewagę i wykorzystać naiwność lub nieuwagę użytkowników. Tylko dzięki wiedzy i świadomości możemy skutecznie bronić się przed przestępczością w sieci oraz cieszyć się korzyściami, jakie niesie ze sobą świat online.

Poprzedni artykuł
Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Następny artykuł
Bitdefender Mobile Security – recenzja antywirusa
PODOBNE ARTYKUŁY

Popularne artykuły

Załaduj więcej

Recent Comments

Iza NA Ataki hakerskie „na bank”  
Gość NA Ataki hakerskie „na bank”  
Konrad NA Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl NA Czy samo kliknięcie w link jest niebezpieczne?
Konrad NA Czy samo kliknięcie w link jest niebezpieczne?
Opinia NA Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna NA Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 NA Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl NA Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc NA Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc NA Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski NA Jak chronić sieć WiFi?
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress NA Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl NA Aktualizacje – czy naprawdę są tak ważne?
MarcinB NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc NA Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek NA Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad NA Aktualizacje – czy naprawdę są tak ważne?
Kamil NA Atak ransomware – czy zapłacić okup?
Majka NA Atak ransomware – czy zapłacić okup?
netmax NA Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna NA Jak wybrać najlepszy program antywirusowy?
netpix NA Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak NA Przejmowanie kont na Google Docs – to proste!
Arkadiusz NA Grupa Turla znów atakuje
Kamil Wczesny NA Grupa Turla znów atakuje
Marek NA Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech NA Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof NA Przeglądarka ze szpiegującym rozszerzeniem
Mateusz NA Pornhub jeszcze groźniejszy niż dotychczas
Fabian NA Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian NA Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?
Kasia NA Ochrona antywirusowa a fałszywe alarmy
adam NA Ochrona antywirusowa a fałszywe alarmy
Powellek11 NA Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia NA Pinnacle Studio wymagania sprzętowe
Maciek NA Pinnacle Studio wymagania sprzętowe
Daniel NA Majowy test pakietów antywirusowych
Smolenski_B NA Najnowszy ranking antywirusów AV-Test
ArturM NA Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp NA Premiera – G Data 2014 już w sprzedaży!
Mikie NA Premiera – G Data 2014 już w sprzedaży!
Brazz NA Test antywirusów – ranking Dennis Technology Labs
Brazz NA Test antywirusów – najnowszy ranking AV-Test
Oppie NA Premiera – G Data 2014 już w sprzedaży!
Oppie NA G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek NA F-Secure 2012 w chmurach :)
modesT NA F-Secure 2012 w chmurach :)
trist NA F-Secure 2012 w chmurach :)
dalek NA F-Secure 2012 w chmurach :)
Krzysiek NA F-Secure 2012 tuż tuż
Krzyś NA F-Secure 2012 tuż tuż
Krzysiek NA F-Secure 2012 tuż tuż
rethymnon NA F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl