Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca lipca 2023

Lato za oknem nie przynosi ukojenia w cyberprzestrzeni. Lipiec pod kątem oszustw i zagrożeń internetowych okazał się równie burzliwy, jak poprzedni miesiąc. Dostarczył nam niejednej przykrej niespodzianki, ukazując, że rozwinięta technologia, pomimo swojej użyteczności, staje się także poligonem działań dla bezwzględnych cyberprzestępców. Zanim całkowicie oddamy się słońcu i wakacyjnej beztrosce, warto przeanalizować nowe trendy w cyberprzestępczości, które w minionym miesiącu wywołały lawinę problemów i zagrożeń w świecie online.

#1 Scam e-mailowy

Uważajcie na swoje skrzynki mailowe i na to, co na nie trafia. Obserwujemy wzmożoną aktywność oszustów szukających łatwego sposobu na zdobycie nieswoich pieniędzy. Tym razem podszywają się m.in. pod znaną perfumerię, oczekując potwierdzenia rzekomego zamówienia. 

Pojawiają się też wiadomości związane ze śledzeniem przesyłek – tym razem, z niedostarczeniem paczki z powodu braku informacji:

Na szczęście część z nich wpada do spamu, jednak jeśli podobne wiadomości znajdziesz w skrzynce odbiorczej – pamiętaj by nie klikać w żadne linki, a tym bardziej – nie podawać żadnych swoich danych. 

Hakerzy wycelowali również w użytkowników systemu Mac, informując o kończącym się miejscu na iCloud. Kuszą możliwością zdobycia darmowych 50 GB. 

Wszystkie te maile są do siebie podobne, od czasu do czasu można trafić jednak na jedynie tekstową wiadomość:

Oszuści odświeżyli też maile sprzed kilku lat, w których próbują wymusić zapłatę w bitcoinach, grożąc opublikowaniem kompromitującego nagrania. Oczywiście – żadnego nagrania nie ma. Nie daj się nabrać na ten chwyt. To tylko próba wyłudzenia pieniędzy od naiwnych ofiar. 

Bądź czujny i pamiętaj, że odpowiadanie na wiadomości takiego szantażysty może tylko zaostrzyć sytuację. Zachowaj ostrożność i informuj swoich bliskich o tym takich zagrożeniach, aby razem uchronić się przed podobnymi oszustwami.

#2 Spoofing telefoniczny

Oprócz maili, kolejnym ulubionym narzędziem hakerów są telefony i SMS-y. Tym razem oszuści skutecznie podszywają się pod pracowników urzędów, banków i innych instytucji. Motywem rozmowy najczęściej jest konieczność zabezpieczenia pieniędzy ze względu na… oszustwo. Proceder jest o tyle poważny, że oficjalnie ostrzegają przed nim m.in.:

• Centralne Biuro Zwalczania Cyberprzestępczości
• Komenda Główna Policji
• FinCERT.pl administrowany przez Związek Banków Polskich

Jak funkcjonuje spoofing? To bardzo przebiegła metoda działania, która pozwala wyświetlić na telefonie ofiary prawdziwy numer konkretnej instytucji (mimo, że rzeczywisty kontakt odbywa się za pośrednictwem zupełnie innego numeru). Ten sposób działa nawet, jeśli numer jest zapisany w książce telefonicznej – co jeszcze bardziej usypia czujność i ułatwia hakerom działanie. Do tego informacja o możliwości utraty pieniędzy z konta i mamy prawdziwą emocjonalną bombę – szokującą i w dużej mierze skutecznie wstrzymującą logiczne myślenie na rzecz impulsowego działania. 

A czerwona lampka powinna zapalić się każdemu, gdy tylko usłyszy o:

• możliwości utraty środków,
• konieczności przelania pieniędzy na “konto techniczne”,
• prośby o instalację programów umożliwiający zdalny dostęp do urządzenia, takich jak TeamViewer lub AnyDesk.

Co zrobić, gdy odbierzesz taki telefon? Jak najszybciej się rozłącz. Wyszukaj w internecie prawdziwy numer infolinii z instytucji, która rzekomo do Ciebie dzwoniła i wybierz go ręcznie na klawiaturze – nie oddzwaniaj na numer w historii połączeń (prawdopodobnie będzie przekierowany do przestępców). Możesz też udać się bezpośrednio do placówki, opowiedzieć o incydencie i upewnić się, że na koncie nie doszło do żadnych niepokojących zdarzeń. 

#3 Hakerzy podbili… krakowskie parkomaty!

W połowie lipca na krakowskich parkomatach pojawiły się “nowe” kody QR. Ten sprytny pomysł pozwolił na uzyskanie danych kart płatniczych wielu kierowców, którzy po zeskanowaniu kodu chcieli uiścić opłatę za parkowanie.

Proceder wyglądał na tyle wiarygodnie, że prowadził na stronę internetową z logo miasta Krakowa – początkowo nic nie wzbudzało większych podejrzeń. Problem wyszedł na jaw, gdy po podaniu danych, z kart zaczęły znikać kolejne kwoty pieniędzy. 

Dość szybko policji udało się ustalić prawdopodobnych sprawców – jednak nadal trwają poszukiwania osób poszkodowanych. W sieci pojawiły się też informacje o podobnych zgraniach w innych miastach – miejcie się baczności.

W przypadku skanowania kodów QR – czy to z parkomatów, czy w restauracjach i innych miejscach publicznych, zawsze zwracaj uwagę na na link, jaki prowadzi do strony. Zanim dokonasz płatności, przez internet możesz łatwo zweryfikować, czy konkretna domena jest prawdziwa. Więcej o klikaniu w różne linki i kody przeczytasz tu: Czy samo kliknięcie w link jest niebezpieczne?

#4 Zagrożony Android i iPhone

Dziś nie ma już systemów, które są w 100% odporne na działania hakerów – choć iOS nadal uważany jest za zamknięte środowisko, to niestety nie jest w stanie uchronić użytkowników przed ich samodzielnym działaniem. I właśnie z takich psychotechnik skorzystali i będą korzystać cyberprzestępcy. 

Najnowszym sposobem działania jest podszycie się pod Bank PKO (i tu trzeba uważać, bo w każdej chwili ta metoda może zostać wykorzystana na klientach innych banków). Atak rozpoczyna się wiadomością tekstową o treści:

“Dzień dobry, informujemy o koniecznosci aktualizacji aplikacji IKO: hxxps://iko-pl[.]pw Twoj PKO Bank Polski”

Link prowadzi do strony zachęcającej do pobrania aplikacji – i tu Twoją uwagę powinna przykuć łamana polszczyzna, co w przypadku prawdziwych informacji od banku nigdy się nie zdarza. Jeśli mimo wszystko przejdziesz dalej, to w zależności od systemu – strona przekieruje Cię do fałszywego sklepu Google Play lub wyświetli popup na iPhone, sugerujący osadzenie skrótu na ekranie. 

I w tym momencie kończy się możliwość szybkiego zareagowania i odstąpienia od dalszych kroków. Bo po otwarciu aplikacji pojawia się prośba o podanie danych logowania do bankowości internetowej. A to otwiera hakerom dostęp zarówno do danych, jak i do pieniędzy użytkownika. 

Jeśli tylko kliknąłeś w link lub tylko zainstalowałeś aplikację – nie musisz się niczym martwić. Gorzej, jeśli dałeś się naciągnąć na wpisanie danych – wtedy musisz jak najszybciej skontaktować się ze swoim bankiem.  

#5 Niebezpieczne “selfie z Barbie”

Ministerstwo Cyfryzacji ostrzega przed viralową modą związaną z premierą filmu Barbie. Cały świat oszalał na punkcie tej kochającej róż lalki – a to świetna okazja dla cyberprzestępców. Alert dotyczy aplikacji stworzonych do nakładania filtrów na zdjęcia – te pozwalają na szybką zamianę siebie w wersję “Barbie” lub “Kena”. 

Niby fajna zabawa, jednak korzystając z nieznanych aplikacji, trzeba zachować szczególną ostrożność. Niestety korzystając z dwóch generatorów:

• barbieselfie.ai
• bairbie.me

narażasz bezpieczeństwo swoich prywatnych danych. Ta druga aplikacja dodatkowo nie spełnia wymagań RODO, więc nie wiadomo, co dzieje się z podawanymi w aplikacji informacjami. W przypadku korzystania z tej pierwszej – musisz zaakceptować politykę prywatności. A w niej aż roi się od zapisów akceptujących dostęp do:

• dokładnych danych technicznych i kamery smartfona
• danych o zaangażowaniu użytkownika w mediach społecznościowych
• informacji o korzystaniu z innych usług
• danych z konkursów i ankiet
• historii lokalizacji GPS
• danych rejestracyjnych
• historii płatności

Kto czyta politykę prywatności i regulaminy przed instalacją aplikacji lub skorzystaniem z różnych programów online – ręka w górę! No właśnie…

Do zapamiętania

Lipiec uczy, że każdy użytkownik komputera i smartfona powinien zachować ostrożność podczas korzystania z internetu i unikać klikania w podejrzane linki, pobierania aplikacji z nieznanych źródeł oraz udzielania poufnych informacji bez upewnienia się co do tożsamości żądającej strony lub osoby. 

Na co powinieneś uważać?

• Scam mailowy 

Oszuści wykorzystują zaawansowane techniki phishingowe, aby wyłudzić dane osobowe i finansowe od użytkowników. Uważaj na podejrzane e-maile, szczególnie od nieznanych źródeł i unikaj klikania w podejrzane linki.

• Spoofing telefoniczny 

Przestępcy podszywają się pod zaufane numery telefonów lub instytucje, aby manipulować użytkownikami i wyłudzić od nich dane lub pieniądze. Bądź czujny wobec nieoczekiwanych rozmów i prośb o poufne informacje przez telefon.

• Sfałszowane kody QR 

Kody QR stają się popularnym medium do przekazywania złośliwego oprogramowania. Nie skanuj kodów QR z nieznanych źródeł lub niewiadomego pochodzenia.

• Fałszywe aplikacje banków

Cyberprzestępcy tworzą fałszywe aplikacje udające prawdziwe aplikacje bankowe, które mają na celu wyłudzanie danych logowania i poufnych informacji finansowych. Pobieraj aplikacje tylko z oficjalnych źródeł, takich jak sklepy aplikacji od producentów urządzeń mobilnych lub oficjalne strony banków.

• Aplikacje do tworzenia filtrów w stylu Barbie 

Niektóre popularne aplikacje do tworzenia zabawnych filtrów na zdjęcia mogą być potencjalnie niebezpieczne – zbierają duże ilości danych osobowych. Czytaj opinie i upewnij się, że aplikacje, które instalujesz, są godne zaufania i nie naruszają Twojej prywatności.

Świadomość tych zagrożeń pomoże w ochronie prywatności i bezpieczeństwa online. Zajrzyj też do naszego rankingu Najlepszych programów antywirusowych, aby jeszcze lepiej przygotować swoje urządzenia na potencjalne internetowe niebezpieczeństwa.