Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca sierpnia 2023

Wakacje dobiegają końca (no dobrze, studenci jeszcze mogą cieszyć się wolnym wrześniem). Niestety nawet pogoda smutno przypomina, że lato powoli za nami i czas szykować się do jesieni. W cyberprzestrzeni nie ma jednak miejsca ani na wakacje, ani na odpoczynek. Tam ciągle coś się dzieje, a sierpień był tego idealnym przykładem. Przed Tobą wybrane akcje cyberprzestępców, na które można było natknąć się właśnie w poprzednim miesiącu.

#1 “Mamo, to mój nowy numer”

Phishing SMSowy to prawdziwa plaga – hakerzy korzystają z prostych, ale jednocześnie przemyślanych prób wykorzystania nieuwagi i często niewiedzy, szczególnie starszych ludzi. Wiele osób znalazło w swojej skrzynce wiadomość o treści:

“Mamo, Napisz do mnie teraz na Whatt sApp. Nowy numer +48-66323XXXX”

A teraz wyobraź sobie sytuację, w której taka wiadomość (rozpoczynająca się od “Mamo” lub “Tato”) trafia do rodzica nastolatka, który akurat przebywa na koloniach czy innej formie wypoczynku, setki kilometrów od domu. Część osób w pierwszej kolejności spróbuje skontaktować się ze swoją pociechą, dzwoniąc na znany numer, jednak część – sparaliżowana strachem – wykona prośbę zawartą w wiadomości. Co może stać się dalej?

Gdy haker otrzyma wiadomość, zrobi wszystko, aby łatwo i szybko dostać się do Twoich pieniędzy. Najczęściej w odpowiedzi mogą pojawić się prośby:

• o przesłanie pieniędzy np. na nowy telefon (bo został zgubiony/skradziony) na wskazane konto lub wykonanie przelewu BLIK,
• o dane dostępowe do konta w celu samodzielnego dokonania zakupów (przesłanie danych logowania lub kodów weryfikacyjnych),
• udostępnienie prywatnych danych, które mogą zostać wykorzystane w nieuprawniony sposób,

Twój numer może także zostać wykorzystany do wysyłki scamu – poprzez dołączenie Ciebie do wysyłki innych wiadomości lub szkodliwych linków. 

Jak nie dać się nabrać na taką formę oszustwa? Jeśli nie masz dzieci, to sprawa jest prosta. Jeżeli natomiast obawiasz się, że może to być prawdziwa wiadomość, najpierw skontaktuj się ze swoim dzieckiem i zapytaj, czy rzeczywiście prosiło o pieniądze lub dane, o które zwykle nie prosi się w taki sposób. 

#2 (Nie)bezpieczne zakupy w sieci

W aktualnościach na stronie internetowej koleńskiej policji pojawiła się informacja o mężczyźnie, który stracił aż… 20 000 zł. A chciał tylko kupić samochód… Na czym polegał przekręt i co ma z tym wspólnego internet? 

Ściąganie samochodów z zagranicy od wielu lat cieszy się dużą popularnością. Mężczyzna znalazł interesujący egzemplarz na portalu aukcyjnym. Nie dość, że auto prezentowało się wyśmienicie, to jeszcze był to świetny rocznik w dobrej cenie ( Audi z 2018 roku w cenie 105 000 zł).

W ogłoszeniu była informacja, że samochód stoi w Niemczech i jest gotowy do sprowadzenia do Polski. Teraz czas na kwintesencje oszustwa – rozmowa telefoniczna ze “sprzedawcą” była na tyle przekonująca, że mężczyzna zdecydował się przelać zaliczkę w kwocie 20 tyś złotych, na wskazane konto. Po kilku dniach jakikolwiek kontakt okazał się niemożliwy. Sprzedawca rozpłynął się w powietrzu, a kupujący nie zobaczył ani samochodu, ani zwrotu zaliczki. 

Dlatego kolejny raz przypominamy – jeśli coś jest wyjątkowo tanie, jak na zakup powyżej kilkudziesięciu tysięcy złotych, warto sprawdzić, czy na pewno nie jest oszustwem. Lepiej stracić kilkaset złotych na paliwo, jadąc obejrzeć towar na własne oczy, niż potem zostać z ogromną “dziurą w portfelu”.  

#3 Bajecznie prosta i doskonale płatna praca

Tym razem cyberprzestępcy skorzystali z popularności i ogólnego zaufania do firmy Comarch. Celowe użycie nazwy znanej marki ma za zadanie uśpienie czujności i uspokojenie ofiary, a także utwierdzenie w wiarygodności wiadomości. Spójrz na poniższe screeny: 

Dział HR firmy Comarch sugeruje udział jakiegoś headhuntera (łowcy głów) w rekrutacji – prawdopodobnie nie wysyłałeś tam CV. Na pierwszy rzut oka oferta wydaje się być baaaaaardzo atrakcyjna. Za kilkadziesiąt minut pracy dziennie można zyskać absurdalnie wysokie wynagrodzenie. Jednak te trzy informacje już powinny wzbudzić Twoją czujność (znów coś jest zbyt piękne, by było prawdziwe”). Kontakt z pracodawcą przez WhatsApp też raczej nie ma za wiele wspólnego z rzeczywistymi metodami rekrutacyjnymi. Tym bardziej, że firma posiada oddziały w Polsce. Brakuje imienia i nazwiska rekrutera, a szczególną czujność powinna zwrócić liczba osób, do których wiadomość została wysłana w tym samym czasie (grupa). Czym może grozić odpowiedź na taką wiadomość? Oczywiście próbą wyłudzenia danych albo pieniędzy. 

#4 Signal i Telegram – znasz? Sprawdź, czy nie zainstalowałeś “ulepszonej wersji”

Telegram i Signal to popularne komunikatory, które zaskarbiły sobie szerokie grono sympatyków. Uważane są za bezpieczne aplikacje, pozwalające chronić prywatność. Okazuje się, że znaleźli się na celowniku hakerów, a cały proceder trwał już od 2020 roku! 

Wypuścili oni swoje własne wersje Signala i Telegrama, które zawierały narzędzie szpiegowskie BadBazaar. Proceder wykryła firma tworząca oprogramowanie antywirusowe – ESET. Niebezpieczne kampanie służące do zbierania danych wycelowane były w użytkowników systemu Android. Ztrojanizowane aplikacje można było pobrać ze sklepu Google Play oraz Samsung Galaxy Store. Nazywały się:

• Signal Plus Messenger (to pierwszy udokumentowany przypadek szpiegowania komunikacji Signal ofiary poprzez potajemne automatyczne podłączenie zaatakowanego urządzenia mobilnego z urządzeniem desktopowym atakującego, na którym również zainstalowany był Signal. Tym sposobem cała korespondencja była przechwytywana przez hakera, wyświetlając się jednocześnie na dwóch urządzeniach. Jedynym sposobem na odkrycie tego powiązania było zajrzenie do ustawień i sprawdzenie powiązanych urządzeń – a bez powodu niewiele osób to robi).
• FlyGram (mógł uzyskać dostęp do kopii zapasowych prawdziwego Telegramu, jeśli użytkownik włączył określoną funkcję dodaną przez atakujących. Wiadomo, że funkcja ta została aktywowana przez co najmniej 13 953 kont. Niezależnie od aktywacji tej funkcji miał dostęp do listy kontaktów, rejestrów połączeń, lokalizacji urządzenia i informacji o kontach Google oraz sieci Wi-Fi. Wykradzione dane nie obejmowały treści wiadomości).

Na ten moment obie zostały usunięte ze sklepów. A wspominamy o nich, bo to jeden z niewielu przypadków, kiedy BadBazaar wyszedł poza granicę Azji (był wykorzystywany przez powiązaną z Chinami grupę APT o nazwie GREF i celował w tureckie mniejszości etniczne). Tym razem dotarł także do Polski, o czym świadczy telemetria opublikowana przez ESET:

ESET poinformował o producentów o wykrytym procederze, jednak wbrew pozorom jedyne co mogą zrobić, to informować swoich użytkowników o zagrożeniu płynącym z pobierania nieoryginalnego oprogramowania. Jak widać na powyższym przykładzie, aplikacje te dokonują ataku man in the middle (MITM), czyli stają się pośrednikiem na drodze komunikacji z prawdziwą usługą.

Nasza rada: zanim pobierzesz coś ze sklepu Google, zastanów się, czy ta aplikacja jest Ci rzeczywiście niezbędna. Jeśli tak, zbierz na jej temat jak najwięcej informacji: poszukaj w sieci i sprawdź producenta, znajdź link do aplikacji na jego stronie i tym przekierowaniem skieruj się do sklepu. Zwracaj uwagę też na wszystkie “ulepszone” wersje, które w nazwach mają słowa “plus”, “lite”, “pro” itp. Chociaż ładnie brzmią, to mogą nie mieć nic wspólnego z oryginalnymi aplikacjami.

Do zapamiętania

Sierpień 2023 pozwolił odkryć nowe i zróżnicowane zagrożenia w cyberprzestrzeni, podkreślając konieczność zachowania ostrożności i świadomości podczas korzystania z internetu oraz dokonywania transakcji online.

Można było trafić na phishing SMSowy, gdzie oszuści podszywali się pod dzieci, prosząc rodziców o przekazywanie pieniędzy lub danych osobowych. W tym przypadku warto zachować ostrożność i zweryfikować takie prośby.

Kolejny incydent dotyczył oszustwa związanego z zakupem samochodu przez internet. Mężczyzna stracił 20 000 złotych, decydując się na przelew zaliczki za – jak się później okazało – nieistniejące auto.

Oszuści wykorzystali też renomę firmy Comarch do przeprowadzenia fałszywej rekrutacji. Oferta pracy trafiła do wielu osób, korzystających z iPhone’ów. jednak wydawała się zbyt dobra, aby była prawdziwa – wtedy zawsze trzeba pamiętać, że tego typu wiadomości mogą prowadzić do prób wyłudzenia danych lub pieniędzy.

Wyszło także na jaw, że popularne komunikatory, Telegram i Signal, padły ofiarą hakerów, którzy rozpowszechniali złośliwe wersje aplikacji zawierające narzędzie szpiegowskie BadBazaar. Nauka jaka idzie za tym przypadkiem jest taka, że warto być ostrożnym podczas pobierania aplikacji z nieoficjalnych źródeł i unikać „ulepszonych” wersji, które mogą stanowić zagrożenie dla bezpieczeństwa danych i prywatności.