wtorek, 20 lutego, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaNEWSZagrożeniaNowe zagrożenia i oszustwa internetowe - podsumowanie miesiąca czerwca 2023

Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca czerwca 2023

Gorąco za oknem – gorąco i w internecie. Niezależnie od pory roku trzeba mieć się na baczności. Lipiec już na horyzoncie, ale zanim na dobre przywitamy kolejny miesiąc, warto spojrzeć wstecz – na czerwiec 2023 i dokładnie przyjrzeć się nowym trendom w cyberprzestępczości. Ten miesiąc obfitował w liczne incydenty, które pokazują, że technologia, choć niesamowicie rozwinięta i użyteczna, stanowi również pole do działania dla oszustów i przestępców internetowych.

#1 Dziecinnie proste zarabianie dużych pieniędzy

Na popularnych serwisach społecznościowych można spotkać ostatnio sporą liczbę reklam aplikacji dostępnych w oficjalnym sklepie Google Play. Jedną z nich jest Master-C:

Wygląda niewinne prawda? W rzeczywistości pobranie tej aplikacji może wyrządzić sporo szkód – a przede wszystkim, może sprawić, że stracisz duże pieniądze. Aby uchronić się przed tego typu atakami, musisz z rozwagą podchodzić do treści reklam. Obietnice łatwego i szybkiego zarobku są kuszące, jednak powinny być pierwszym sygnałem, że z aplikacją coś jest nie tak. A reklama, która prowadzi do pobrania omawianej apki brzmi tak:

“Moja babcia zainstalowała aplikację Mastercard i zdobyła Lamborghini, to było marzenie jej życia!

Aplikacja jest już w domenie publicznej i każdy może zarobić od 1000 euro dziennie za pomocą kilku prostych czynności każdego dnia!!!”

Na szczególną uwagę zasługują tu dwa czynniki: 

  • słowo “Mastercard” – czyli nazwa znanej spółki wydającej karty płatnicze, która wzbudza zaufanie,
  • kwota “1000 euro” – cyberprzestępcy najczęściej posługują się wysokimi i kuszącymi kwotami, które podają w euro lub bitcoinach. 

Ten schemat bardzo często się powiela, połączenie inwestycji ze znaną marką i wielkimi kwotami pieniędzy to przepis na zarobek, ale dla oszustów. Zapamiętaj tą regułę i nie daj się nabrać na fałszywe reklamy. 

#2 Rozkwit narzędzi AI. Fałszywych narzędzi AI.

Każda okazja jest dobra, by niczego nieświadomego użytkownika wystawić na próbę. Od dłuższego czasu w sieci panuje moda na sztuczną inteligencję. W zastraszającym tempie rosną jej zwolennicy, jak i przeciwnicy. A to oznacza, że setki ludzi chce zobaczyć “z czym to się je”. I tutaj do gry wchodzą cyberprzestępcy. Niestety, ta rosnąca popularność modeli językowych stała się dla nich niebywałą okazją do wykorzystania użytkowników mniej zorientowanych w nowych technologiach.

W ostatnim czasie na platformie Facebook pojawiło się złośliwe oprogramowanie, które reklamuje się poprzez wykorzystanie wizerunków popularnych czatów. Ten podstępny atak ma na celu wykradanie ciasteczek sesyjnych użytkowników, co otwiera drzwi do ich prywatnych danych.

Jak widać na powyższych screenach użytkownikom wyświetlają się reklamy z kont sugerujących powiązania z Google Bard i ChatGPT. Po kliknięciu w taką reklamę, następuje przekierowanie na fałszywą stronę www. 

Na stronie widnieje wiele obrazów i tekstów sugerujących powiązania z oryginalnymi aplikacjami. Dodatkowo każda z nich zachęca do pobrania oprogramowania na komputer. Na każdy z plików w formacie .rar nałożone jest hasło – które widać także w nazwie pobranego pliku, jak i na samej stronie. Daje to użytkownikowi złudne poczucie bezpieczeństwa.

Po rozpakowaniu na komputer trafia plik z rozszerzeniem .msi – czyli będący aplikacją typu Windows Installer. Kliknięcie w niego powoduje instalację złośliwych plików na dysku i wgranie w przeglądarkę złośliwej wtyczki, która żąda uprawnień do ciasteczek z domeny facebook.com.

#3 Sztuczna inteligencja zarabia za Ciebie – musisz tylko zapłacić podatek

Pozostając w temacie sztucznej inteligencji, przytaczamy historię 27-latka z Łomży, który padł ofiarą oszustów. Jego historię przytoczył portal mylomza.pl. Do wyłudzenia znacznej sumy pieniędzy – bo ponad 39 tysięcy złotych – tym razem doszło nie za pomocą znanych portali, a przez bezpośredni telefon z “banku”.

Odbierając telefon usłyszał, że “sztuczna inteligencja zarobiła dla niego pieniądze”. Ta rozmowa miała miejsce jeszcze w maju, ale na niej nie kończył się przekręt. Kolejny telefon oszuści wykonali na początku czerwca, podając się za doradcę bankowego. Pieniądze z inwestycji w bitcoiny, które “czekały na odbiór” wymagały tylko instalacji programu do zdalnej obsługi telefonu i komputera – by “pracownik banku” mógł pomóc w zleceniu wypłaty. A kwota rzekomo mała nie była – prawie 10 tysięcy dolarów. 

Kierując się wskazówkami oszusta mężczyzna zalogował się do swojej bankowości internetowej i podał kod, którego używa do zatwierdzania przelewów. To jeszcze nie koniec – dodatkowo został poinformowany, że zanim otrzyma zarobione pieniądze, musi zapłacić na podane konto podatek w wysokości 20 tysięcy zł. Wpłaty dokonał, a na dokończenie transakcji panowie umówili się na inny dzień. 

Telefonu oczywiście już nie było, nikt nie chciał “dokończyć” wypłaty “zarobionych pieniędzy”. 27-latek uświadomił sobie, że padł ofiarą oszustwa dopiero wtedy, gdy prawdziwa pracownica banku zadzwoniła do niego, by upewnić się, czy to na pewno on dokonuje przelewów. Niestety mimo szybkiej reakcji, z konta mężczyzny zniknęło 39 200 zł. 

#4 Podszywanie się pod banki

Jeśli korzystasz z bankowości internetowej, to pamiętaj, aby zawsze sprawdzać, czy strona logowania na pewno jest prawdziwa. Przekonać się o tym mogli klienci banku Crédit Agricole. W sieci pojawiła się strona do złudzenia przypominająca stronę logowania do konta. 

oszustwa-bankowe
Źródło: Facebook CSIRT KNF

Na takie zabiegi musisz szczególnie uważać, jeśli korzystasz z wyszukiwarek internetowych i za ich pomocą wchodzisz na stronę banku. Cyberprzestępcy bardzo często za pomocą reklam ustawiają w pierwszych wynikach wyszukiwania fałszywe strony, licząc na roztargnienie i nieuwagę użytkowników. W ten sposób wyłudzają dane logowania w bankowości elektronicznej. Pamiętaj – zawsze sprawdzaj adres witryny internetowej – jeśli kieruje w inne miejsce niż powinien, zrezygnuj z wpisywania swoich danych. Możesz też o takim incydencie powiadomić swój bank.

#5 O tym jak szpiegowanie wyszło bokiem… także szpiegującym

Na systemy Android stworzono już wiele aplikacji, które służą do śledzenia użytkowników smartfonów. Jedną z nich jest polska apka LetMySpy. Niestety – padła ofiarą ataku hakerskiego i w sieci ukazały się dane użytkowników śledzonych za jej pomocą (w pliku o wdzięcznej nazwie “jaki_kraj_taki_finfisher“). Co gorsza – ujawnione zostały też dane osób, które wykorzystywały to narzędzie do szpiegowania.

Oprogramowanie takie jak LetMySpy wymaga samodzielnej instalacji przez użytkownika, który ma być śledzony. Na stronie aplikacji można nawet przeczytać, że instalacja bez zgody użytkownika urządzenia jest nielegalna. Ale jak wiadomo – ludzie robią różne rzeczy. Zwykle takie aplikacje reklamuje się jako świetne narzędzie do Kontroli Rodzicielskiej. Problem w tym, że nie mają nic wspólnego z bezpieczeństwem, czego przykładem jest obecny wyciek danych. Zdecydowanie bardziej do tego celu polecamy korzystanie z rozwiązań wbudowanych w programy antywirusowe.

Podsumowując skalę wycieku, na liście znalazło się:

  • Ponad 26 000 adresów e-mail osób wykorzystujących narzędzie do śledzenia (siebie lub innych) w tym hasze ich haseł.
  • Ponad 16 000 treści SMS-ów – a w nich takie informacje, jak hasła i kody do różnych serwisów.
  • Ogromna liczba numerów telefonów – na które osoby śledzone dzwoniły i ich połączeń przychodzących. Wszystko razem z nazwami nadanymi w ich książkach telefonicznych.
  • Bazy SQL z innymi danymi, takimi jak np. lokalizacje.

Do zapamiętania

Czerwiec przyniósł nam wiele nowych wyzwań i zagrożeń, z którymi użytkownicy internetu musieli się zmierzyć. Od rosnącej fali ataków phishingowych po przebiegłe oszustwa na platformach społecznościowych, nie brakowało niebezpieczeństw czających się nawet w połączeniach telefonicznych. Świadomość istnienia zagrożeń internetowych jest niezwykle ważna, ponieważ pomaga chronić prywatne informacje, dane finansowe i tożsamość. 

W czerwcu mieliśmy jednak do czynienia z niezwykle zróżnicowaną paletą oszustw, które wymagały jeszcze większej czujności i ostrożności. Należy pamiętać, że wielu przestępców stale doskonali swoje techniki, starając się zyskać przewagę i wykorzystać naiwność lub nieuwagę użytkowników. Tylko dzięki wiedzy i świadomości możemy skutecznie bronić się przed przestępczością w sieci oraz cieszyć się korzyściami, jakie niesie ze sobą świat online.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza on KTO CHCE NADGRYŹĆ JABŁKO?