środa, 17 lipca, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaNEWSZagrożeniaNowe zagrożenia i oszustwa internetowe - podsumowanie miesiąca maja 2023

Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca maja 2023

Za oknem kwitnąca wiosna, a za nami maj – miesiąc rozkwitających nadziei, który przyniósł ze sobą również nowe wyzwania i zagrożenia w świecie internetu. Wraz z rozwojem technologii i powszechnej cyfryzacji, coraz więcej osób staje się celem cyberprzestępców. Oszustwa i zagrożenia internetowe są jak nieproszeni goście, którzy wkradają się do naszego wirtualnego świata, pozostawiając za sobą ślady zniszczenia.

W tym artykule spojrzymy na niektóre z najnowszych i najbardziej intrygujących przypadków oszustw i zagrożeń internetowych, które miały miejsce w maju 2023 roku. Przeanalizujemy techniki wykorzystywane przez przestępców oraz podpowiemy, jak unikać pułapek, które czyhają na nas w sieci. Co takiego wydarzyło się w ubiegłych tygodniach?

#1 Groźny wyciek milionów haseł i loginów z Polski!

Wyjątkowo zaczniemy od końca maja, który przyniósł ze sobą jeden z największych wycieków danych w historii polskiego internetu. Miliony loginów i haseł powiązanych z polskimi serwisami online oraz kontami Polaków zostały upublicznione na Cebulce, polskim forum w sieci Tor. Autorem publikacji jest anonimowy użytkownik, który założył konto zaledwie dwa miesiące wcześniej – a wszedł w posiadanie tej listy prawdopodobnie ściągając ją z zagranicznego forum cyberprzestępców, gdzie aktywny od wielu lat użytkownik wrzucił ją już 24 maja. Lista o nazwie „.pl.txt” wygląda tak:

Źródło: https://zaufanatrzeciastrona.pl/post/kilka-milionow-loginow-i-hasel-z-polski-wycieklo-do-sieci/

W pliku znajduje się aż 6 274 679 wierszy, z czego większość zawiera adresy stron internetowych, do których pasują skradzione dane, czyli loginy i hasła. Choć niektóre wiersze są uszkodzone lub zawierają tylko część informacji, większość wygląda wiarygodnie.

Plik wydaje się być fragmentem większej całości, z której wyciągnięto dane zawierające końcówkę „.pl” – czyli serwisy działające w domenie .pl. W efekcie mamy wielką mieszankę danych, w tym:

  • loginy i hasła z domen .pl,
  • loginy i hasła użytkowników polskich serwisów pocztowych,
  • kilka loginów i haseł z serwisów, które zaczynają się od liter „pl”, np. „www.playzone.in.th” (jednak stanowią one mniej niż 10% wszystkich wpisów).

Przykładowe wyniki krótkiego testu na bazie z zaufanatrzeciastrona.pl, ujawniły liczne pozycje popularnych w Polsce domen, np.: Facebook, Allegro, gov.pl, poczta.onet.pl, poczta.wp.pl, x-kom.pl, morele.net, online.mbank.pl czy .ingbank.pl.

Wszystko wskazuje na to, że dane te zostały pozyskane za pomocą złośliwego oprogramowania, znanego jako „stealer”. Oznacza to, że NIE serwisy internetowe są odpowiedzialne za wyciek, ale sam użytkownik, którego komputer został zainfekowany stealerem i wykradł z przeglądarki  wszystkie zapamiętane loginy i hasła (lub wpisywane przez użytkownika w czasie “ataku”). Pozyskane w ten sposób dane stanowią cenny towar na czarnym rynku, jednak rzadko są publikowane za darmo w tak dużych ilościach.

Określenie wieku ujawnionych informacji też jest trudne. W bazie można znaleźć hasła zawierające ciąg „2023”, co sugeruje, że przynajmniej część z nich jest bardzo aktualna. Czy skala tego zjawiska jest duża? Raczej nie ma co liczyć na miliony pokrzywdzonych – zwracając uwagę na fakt, że zwykle z jednego komputera wycieka od kilku do kilkudziesięciu rekordów, można szacować, że liczba ofiar nie przekracza 100.000.

Jeśli obawiasz się, że Twoje dane mogły ujrzeć w tym wycieku światło dzienne, polecamy skorzystanie ze strony https://haveibeenpwned.com, gdzie możesz sprawdzić swój adres e-mail. Jeżeli posiadasz profil zaufany, możesz skorzystać z właśnie uruchomionej platformy https://bezpiecznedane.gov.pl i tam sprawdzić, czy akurat w tym wycieku znalazły się Twoje dane. 

I pewnie teraz zastanawiasz się, gdzie przechowywać hasła, skoro przeglądarka nie jest jak widać do końca bezpiecznym pomysłem. Jednym z lepszych rozwiązań jest korzystanie z menedżera haseł dostępnego w każdym lepszym antywirusie np. Bitdefender czy też ESET, a także stosowanie minimum logowania dwuskładnikowego, co ograniczy możliwość łatwego przejęcia Twojego konta.

#2 Inwestycja w polską spółkę to szybki i pewny zysk!

W sieci pojawiła się kolejna fala oszustw inwestycyjnych wykorzystujących wizerunek znanych firm. Tym razem ofiarą padł PGNiG Grupa Kapitałowa (Polskie Górnictwo Naftowe i Gazownictwo). To prawdopodobnie pokłosie mającej miejsce nieco wcześniej akcji pod tytułem “Baltic Pipe” – programowi, do którego rzekomo dołączyła Polska. Wg oszustów polega on na inwestycji w gaz, a w zamian pozwala osiągać wysoki miesięczny dochód pasywny. 

Typowy schemat oszustwa tego rodzaju polega na obietnicach szybkiego i pewnego zysku, często przy minimalnym ryzyku. Oszuści starają się wykorzystać wizerunek znanych firm lub instytucji, takich jak wspomniane PGNiG, aby zdobyć zaufanie potencjalnych inwestorów. Następnie proponują inwestycje, które wydają się być bardzo atrakcyjne – niestety rzeczywistość nie jest już taka kolorowa. Okazuje się, że to świetny sposób na wyłudzanie pieniędzy.

Aby uniknąć takich oszustw, staraj się zawsze zachowywać czujności i podchodź do wszystkich inwestycji z rozwagą. Przygotowaliśmy kilka wskazówek, które mogą pomóc w rozpoznawaniu potencjalnych oszustw:

  • Dokładnie zbadaj ofertę 
    Skrupulatnie sprawdź, kto stoi za ofertą i jakie są jej szczegóły. Skontaktuj się bezpośrednio z daną firmą lub instytucją, aby zweryfikować jej autentyczność.
  • Zachowaj czujność przy zbyt dobrze brzmiących ofertach
    Jeśli oferta wydaje się zbyt dobra, aby była prawdziwa, to najprawdopodobniej jest to pułapka. Upewnij się, że rozumiesz ryzyka związane z daną inwestycją i nie daj się zwieść obietnicom szybkich i pewnych zysków.
  • Uważaj na naciski i manipulacje 
    Oszuści często wykorzystują techniki manipulacji, aby skłonić użytkownika do podjęcia szybkich decyzji. Nie daj się sprowokować naciskom czasowym i zawsze daj sobie czas na przemyślenie inwestycji.
  • Sprawdź źródło informacji
    Jeśli dowiedziałeś się o inwestycji za pośrednictwem reklamy, e-maila lub innych źródeł, również zweryfikuj ich wiarygodność. Nie ufaj informacjom pochodzącym od nieznanych adresatów lub podejrzanych źródeł .
  • Skonsultuj się z ekspertem
    Jeżeli masz wątpliwości lub nie jesteś pewien, czy oferta inwestycyjna jest wiarygodna, zawsze warto skonsultować się z niezależnym doradcą finansowym lub prawnym. Taka osoba może pomóc Ci ocenić ryzyko i uniknąć potencjalnych oszustw.

#3 “Masz nieodebrane świadczenie ZUS! Kliknij tutaj!”

I rozbrzmiały dźwięki SMSów informujące setki Polaków o rzekomych pieniądzach czekających na nich w ZUSie. To wiadomości wykorzystujące wizerunek Ministerstwa Rodziny i Polityki Społecznej. A brzmią mniej więcej tak:

“Masz do odebrania nieodebranie swiadczenie ZUS, prosimy o jak najszybsze jego otrzymanie, musisz przejsc do uzupelnienia https://cutt.ly/LINK

Link przekierowuje na stronę opatrzoną logo MRiPS:

Źródło: fanpage CERT Polska

Już gołym okiem widać, że coś z tą stroną jest nie tak – uwagę zwraca adres URL oraz mocno łamany język polski. Dodatkowo kwota podana w Euro powinna obudzić czujność. 

Przejście dalej na kolejne strony to już typowe oszustwo polegające na wyłudzeniu danych, takich jak numer dowodu osobistego oraz wszystkie dane z karty płatniczej. Oczywiście należy wypełnić wszystkie pola, aby odebrać “czekające” świadczenie. Niestety przed tego typu oszustwami można ustrzec się jedynie przez zachowanie szczególnej ostrożności.

#4 Weryfikacja albo blokada

W ostatnich dniach na skrzynkach mailowych użytkownicy Facebooka mogą trafić na maile z prośbą o natychmiastową weryfikację konta. Konsekwencją za brak działania ze strony użytkownika ma być blokada konta. Wiadomość wygląda bardzo wiarygodnie – nie ma tutaj już błędów językowych, co początkowo może uśpić czujność.

W jaki sposób zweryfikować wiarygodność wiadomości? Po pierwsze sprawdź adres mailowy nadawcy. Okazuje się, że brzmi info@recoverysets.com – jak widać nie ma nic wspólnego ani z Facebookiem, ani z Meta. Kolejną wskazówką jest link zawarty w mailu – po kliknięciu przekierowuje na stronę facebook.recoverysets.com – co również nie jest platformą należącą do FB. 

Strona jest zabezpieczona certyfikatem SSL, przez co prawdopodobnie nie zostanie wykryta przez antywirusy. To kolejny przykład oszustwa, przed którym można się uchronić jedynie własną uważnością. 

Do zapamiętania

Wiadomo, że wiosna kojarzy się bardziej z bujaniem w obłokach, jednak tegoroczny maj uczy przede wszystkim ostrożności. Przypomina o konieczności stosowania różnych haseł do kont w serwisach internetowych, a także korzystania z profesjonalnych zabezpieczeń antywirusowych. Należy także uważać na obietnice łatwych i szybkich zysków oraz informacji o pieniądzach czekających na wypłatę – pod warunkiem podania wszystkich wrażliwych danych. 

Musisz pamiętać, że nawet najlepsze zabezpieczenia antywirusowe, nie są w stanie upilnować wszystkich działań użytkownika. Największą i najsilniejszą bronią w walce z cyberprzestępcami jest własna czujność i umiejętność rozróżniania prawdy od fikcji stworzonej przez hakerów.

Izabela Wiśniewska
Specjalista ds. marketingu

Ukończyłam studia z ekonomii menedżerskiej, finansów przedsiębiorstw i zarządzania sprzedażą. Pracowałam w jednej z 5 największych korporacji w Polsce, po czym w 2015 roku zdecydowałam się przebranżowić na copywriting. Od 2018 roku specjalizuję się w tworzeniu treści z obszaru IT i cyberbezpieczeństwa, stale podnosząc swoje kwalifikacje poprzez różne kursy i szkolenia. Poza pracą interesuję się rozwojem osobistym, czytaniem literatury branżowej, grą na gitarze oraz tańcem z ogniem.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?