poniedziałek, 22 lipca, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaNEWSZagrożeniaZagrożenia i oszustwa internetowe - podsumowanie II kwartału 2024

Zagrożenia i oszustwa internetowe – podsumowanie II kwartału 2024

Ledwie zdążyliśmy przyzwyczaić się do wiosennej aury, a już nadszedł koniec czerwca, zamykając drugi kwartał 2024 roku. Czas płynie nieubłaganie, przynosząc także kolejne wyzwania i wydarzenia w świecie cyberbezpieczeństwa. Ostatnie trzy miesiące były pełne dynamicznych zmian, nowych zagrożeń i wyrafinowanych oszustw, które dotknęły zarówno indywidualnych użytkowników, jak i wielkie korporacje. Jakie incydenty i zagrożenia dominowały w tym okresie? Jakie nowe oszustwa pojawiły się na cybernetycznej scenie? Przedstawiamy podsumowanie najważniejszych wydarzeń z II kwartału 2024 roku.

#1 Fałszywe oferty sprzedaży Kart Miejskich/Aglomeracyjnych 

W wielu polskich miastach, takich jak Wrocław i Trójmiasto pojawiły się ataki związane ze sprzedażą fałszywych Kart Miejskich. Atak zaczyna się od postów na Facebooku, gdzie fałszywe fanpage’e ogłaszają „promocje” lub „konkursy”. Użytkownicy muszą odpowiedzieć na pytania konkursowe i wybrać pudełko z kartą spośród dziewięciu, co zawsze kończy się wygraną. Po wygranej użytkownicy są proszeni o podanie danych osobowych oraz numeru karty płatniczej, aby zapłacić 10 PLN za „koszty obsługi/wysyłki”.

Dane kart płatniczych są następnie wykorzystywane do aktywowania subskrypcji z regularnymi opłatami, z których ciężko jest potem zrezygnować. Ofiary mogą być regularnie obciążane płatnościami, co często wymaga blokady karty i składania reklamacji w banku. Aby chronić się przed takim oszustwem, zaleca się przeszukanie swoich wyciągów bankowych oraz wyciągów swoich najbliższych pod kątem podejrzanych transakcji, szczególnie z relatonpay.com. Jeśli i Ty w tej akcji podałeś numer karty płatniczej, natychmiast skontaktuj się z bankiem, aby zablokować kartę i pomóc w rezygnacji z subskrypcji. Jeśli podałeś dane osobowe, bądź przygotowany na otrzymywanie oszukańczych e-maili i telefonów.

Jeśli stałeś się ofiarą takiego oszustwa, należy natychmiast zablokować kartę płatniczą i zgłosić sprawę do banku, a także rozważyć zgłoszenie incydentu odpowiednim władzom, takim jak policja czy Urząd Ochrony Danych Osobowych. 

#2 Kampania SMS-owa z fałszywymi raportami windykacyjnymi

W połowie kwietnia na polskie numery telefonów zostały wysłane SMS-y informujące o ryzyku wpisania na listę dłużników i zachęcające do pobrania raportu z fałszywej strony „BazaWindykacyjna[.]pl”. Kampania prowadzona przez firmę Work Select Logistyka Sp. z o.o. była na tyle sprytnie zorganizowana, że w wiadomości widniało nawet imię i nazwisko potencjalnej ofiary. Po przejściu na stronę, użytkownicy byli zachęcani do sprawdzenia swojego raportu za darmo, ale w rzeczywistości po jego otrzymaniu muszą zapłacić 1299,99 PLN.

Jak to możliwe i co zrobić?

Dane mogły pochodzić z wycieków lub zostać pozyskane legalnie. Każdy, kto otrzymał taki SMS, powinien wysłać żądanie informacji do spółki, na jakiej podstawie przetwarza ona jego dane. Zgodnie z RODO muszą takich informacji udzielić.

Jeśli nie wypełniłeś formularza, zwyczajnie zignoruj wiadomość. W przeciwnym razie, skontaktuj się z prawnikiem oraz zgłoś sprawę do UODO oraz rozważyć zgłoszenie sprawy do odpowiednich organów ścigania, prokuratury i UOKiK. 

#3 Kolejne wycieki danych z centrów medycznych 

Tym razem do poważnych wycieków danych doszło w All-Med w Łodzi i Nowa 5 w Gorzowie Wielkopolskim, będących konsekwencją wcześniejszego incydentu w firmie Medily, dostawcy oprogramowania medycznego. Atak dotknął pacjentów obu placówek, a także osoby, które nigdy się w nich nie leczyły, co sugeruje błędy w rejestrowaniu danych.

Dane osobowe, w tym numery PESEL, nazwiska, daty urodzenia, adresy, numery telefonów i informacje zdrowotne, zostały wykradzione, jednak poufność dokumentów, takich jak: dowody osobiste i paszporty, nie została naruszona. Wyciek obejmował dane z okresu do końca 2019 roku. Przyczyną wycieku był incydent w firmie Medily, gdzie hasło do serwera bazodanowego mogło być dostępne publicznie w kodzie jednej ze stron internetowych firmy. Do włamania mogło dojść w pierwszej połowie marca.

Konsekwencje tego wycieku są poważne. Pacjenci mogą stać się ofiarami dalszych oszustw, które bazują na wykradzionych danych. Mogą otrzymywać wiarygodne, ale fałszywe wiadomości lub telefony, a także e-maile, mające na celu wyłudzenie dodatkowych informacji. W związku z tym, zaleca się zastrzeżenie numeru PESEL, aby chronić się przed potencjalnymi próbami kradzieży tożsamości (z łatwością zrobisz to w mObywatel) oraz zachowanie szczególnej ostrożności przy odbieraniu e-maili i SMS-ów, zwłaszcza jeśli wydają się podejrzane. Jeśli to możliwe, warto zmienić numer telefonu i adres e-mail używany w kontakcie z kliniką.

Jeśli ktoś przypuszcza, że padł ofiarą tego wycieku, powinien natychmiast skontaktować się z bankiem, jeśli istnieje podejrzenie, że dane finansowe zostały wykradzione, oraz zgłosić incydent do odpowiednich organów, takich jak policja czy Urząd Ochrony Danych Osobowych. Warto również skontaktować się z Inspektorem Ochrony Danych wskazanym w komunikacie przychodni, aby uzyskać dalsze informacje i pomoc.

#4 “Straż graniczna” znów dzwoni

O podobnym działaniu pisaliśmy już w podsumowaniu 2023 roku, jednak i w tym kwartale odnotowano zwiększoną liczbę połączeń od oszustów podszywających się pod Straż Graniczną. Schemat oszustwa jest podobny – polega na dzwonieniu z różnych numerów i odtwarzaniu nagranej wiadomości, która informuje ofiarę o rzekomym zatrzymaniu przesyłki z nielegalnymi substancjami na granicy i wydanym nakazie aresztowania. Ofiara ma możliwość skontaktowania się z „oficerem prowadzącym sprawę” przez naciśnięcie 1.

Obecne połączenia również odtwarzają wiadomość po angielsku, co ogranicza liczbę potencjalnych ofiar. Jeśli jednak wariant oszustwa pojawi się w języku polskim, może wywołać masową panikę, podobnie jak wcześniejsze oszustwa e-mailowe.

Nie ma możliwości zablokowania tych połączeń, ponieważ oszuści używają różnych numerów, często spoofując je, co sprawia, że mogą dzwonić z numerów wyglądających na zaufane. Jeśli odbierzesz takie połączenie, najlepiej się rozłącz. Warto również ostrzec innych, jeśli dostaną podobne telefony.

Ofiary takich ataków powinny zachować szczególną ostrożność. Pamiętaj, aby nie udostępniać swoich danych osobowych przez telefon, a w razie podejrzenia oszustwa, skontaktować się z odpowiednimi służbami. Ważne jest również zgłaszanie takich incydentów, aby ostrzegać innych i minimalizować ryzyko kolejnych oszustw.

#5 Polska Agencja Prasowa (PAP) ofiarą ataku hakerskiego

31 maja 2024 roku fałszywa depesza, rzekomo cytująca Donalda Tuska ogłaszającego mobilizację wojskową od 1 lipca, została opublikowana dwukrotnie przez PAP. Depesza ta szybko została jednak zdementowana.

Depesza zawierała informacje o planowanej mobilizacji 200 tysięcy obywateli Polski, zarówno byłych wojskowych, jak i cywilów, do służby wojskowej na Ukrainie. Treść depeszy, która miała na celu dezinformację, sugerowała również wieloetapowy proces mobilizacji od 1 lipca do 1 listopada 2024 roku.

PAP zareagowała szybko, anulując fałszywą wiadomość, a inne media nie przedrukowały jej, co wskazuje na skuteczność działań zapobiegających dezinformacji. A jak łatwo się domyślić, ataki skierowane w tak zaufane instytucje jak PAP, to prosta droga do paraliżu państwa i wybuchu ogólnej paniki.

Analiza sugeruje, że atakujący prawdopodobnie przechwycili dane dostępowe jednego z dziennikarzy PAP poprzez phishing lub malware na urządzeniu, a następnie wykorzystali te dane do wprowadzenia fałszywej depeszy do systemu. Atak ten podkreśla potrzebę wzmożonej ostrożności i zabezpieczeń, szczególnie w kontekście ochrony danych dostępowych.

Aby bronić się przed podobnymi atakami, warto stosować dwuetapowe uwierzytelnianie, regularnie aktualizować oprogramowanie antywirusowe, unikać klikania podejrzanych linków w e-mailach i wiadomościach, oraz przeprowadzać regularne szkolenia z zakresu cyberbezpieczeństwa. W przypadku podejrzenia, że padło się ofiarą ataku, należy natychmiast zmienić hasła, skontaktować się z zespołem IT, oraz monitorować swoje konta pod kątem nieautoryzowanych działań.

#6 Awaria Alior Banku pożywką dla hakerów

Czasowa niedostępność mobilnej aplikacji i systemów Alior Banku stała się świetną okazją dla cyberprzestępców, którą oczywiście wykorzystali do przeprowadzenia ataku phishingowego. Wysyłali fałszywe wiadomości e-mail, twierdząc, że konieczna jest ponowna rejestracja klientów banku. Wiadomości były napisane poprawnym językiem polskim, ale zawierały link kierujący do strony podszywającej się pod Alior Bank, z subtelną literówką w adresie URL.

Atak polegał na wyłudzaniu danych logowania klientów banku. W wyniku tego oszustwa, osoby, które podały swoje dane na fałszywej stronie, mogły paść ofiarą kradzieży tożsamości lub utraty środków finansowych.

Jeśli wpisałeś swoje dane na fałszywej stronie, powinieneś natychmiast skontaktować się z infolinią Alior Banku lub udać się do najbliższego oddziału i poinformować konsultanta o zaistniałej sytuacji. Aby zminimalizować ryzyko podobnych ataków w przyszłości, warto zawsze sprawdzać dokładność adresów URL w otrzymanych wiadomościach i zachować ostrożność przy podawaniu danych logowania.

#7 Ogromny wyciek z Ticketmaster i Santander, czyli zhackowana chmura od Snowflake

Wyciek z Ticketmaster (LiveNation) i Santander, a dokładniej włamanie na chmurę od Snowflake, to jeden z poważniejszych incydentów związanych z wyciekiem danych w II kwartale 2024 roku. Zebraliśmy najważniejsze informacje dotyczące tych ataków:

Atak na Ticketmaster

Jak doszło do ataku? Otóż grupa hakerska ShinyHunters (UNC5537) twierdzi, że wykorzystała dane uwierzytelniające uzyskane dzięki udanemu atakowi na pracownika firmy Snowflake (chmura, z której korzysta m.in.: Ticketmaster). To działanie pozwoliło im wygenerować tokeny i ominąć uwierzytelnianie przez Oktę, uzyskując dostęp do baz danych chmury Snowflake. Snowflake jednak całkowicie zaprzecza tym doniesieniom i wskazuje, że atakujący użyli haseł wykradzionych bezpośrednio klientom. Ponadto podaje IoC, po których użytkownicy mogą sprawdzić, czy byli celem ataków tej grupy.

Wracając do Ticketmastera, warto wyjaśnić, że to znana na całym świecie amerykańska firma sprzedająca bilety na różne wydarzenia. W jej przypadku do sieci wyciekło ok.: 1,3 TB danych dotyczących 560 milionów klientów, w tym:

  • Imię i nazwisko.
  • Adres e-mail.
  • Adres zamieszkania.
  • Numer telefonu.
  • Hash numeru karty płatniczej oraz 4 ostatnie cyfry.
  • Historia transakcji.

Uzyskanie tych danych daje osobom trzecim możliwość wykorzystania ich do ataków spoofingowych lub phishingowych oraz nieautoryzowane uwierzytelnianie się w serwisach, gdzie karta płatnicza była używana przez ofiarę.

Co prawda Ticketmaster nie wydał publicznego oświadczenia poza formularzem 8-K złożonym przez Live Nation Inc. do Amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), wskazującym, że incydent nie miał istotnego wpływu na operacje biznesowe. Jednak miliony klientów pozostały z tym faktem pozostawione same sobie.Jeśli miałeś konto i aktywnie korzystałeś z Ticketmastera powinieneś:

  • Usunąć karty płatnicze powiązane z kontami Ticketmaster.
  • Przygotować się na próby kontaktu na ujawnione numery telefonu lub adresy e-mail.
  • Sprawdzić, czy masz aktywowane uwierzytelnianie dwuskładnikowe (2FA) na wszystkich kontach.

Santander ofiarą tej samej grupy

Podobnie jak w przypadku Ticketmastera, atak na bazę danych Santandera utrzymywaną na Snowflake przeprowadziła grupa ShinyHunters. Wykradzione dane dotyczą 30 milionów klientów z Chile, Hiszpanii i Urugwaju, a zawierają dane osobowe i informacje o 6 milionach kont i 28 milionach kart kredytowych.

W konsekwencji także mogą zostać wykorzystane do ataków phishingowych i spoofingowych. Nie można też wykluczyć możliwości nieautoryzowanego użycia kart płatniczych. W tym przypadku Santander wydał oficjalne oświadczenie, ale nie podał szczegółów dotyczących źródła wycieku.

Jak się zachować?

Jeśli masz chociaż cień wątpliwości, czy wyciek może dotyczyć Twoich danych, albo chcesz uniknąć podobnego niebezpieczeństwa, wykonaj następujące czynności:

  • Włącz 2FA – upewnij się, że wszystkie konta mają włączone uwierzytelnianie dwuskładnikowe, aby utrudnić dostęp do danych nawet w przypadku wykradzenia haseł.
  • Monitoruj konta – regularnie sprawdzaj historię transakcji i podejrzane aktywności na kontach.
  • Ogranicz dostęp – skonfiguruj ograniczenia dostępu do konkretnych adresów IP, aby zminimalizować ryzyko nieautoryzowanego dostępu.
  • Bądź czujny na phishing – edukuj siebie i swoich pracowników na temat rozpoznawania prób phishingowych i spoofingowych, które mogą wykorzystywać wykradzione dane.

Kwartał pełen wrażeń

Te incydenty podkreślają, jak ważne jest zachowanie ostrożności w zakresie ochrony danych osobowych i świadome korzystanie z różnych usług online. A to tylko wycinek niebezpiecznych sytuacji, jakie wydarzyły się w ostatnim kwartale.

Osoby, które podejrzewają, że ich dane mogły zostać wykradzione, powinny monitorować swoje rachunki bankowe i historię transakcji kart płatniczych w poszukiwaniu nieautoryzowanych operacji. Dodatkowo warto zgłosić incydent odpowiednim organom ścigania oraz skontaktować się z działem obsługi klienta firmy, z której dane prawdopodobnie wyciekły, aby dowiedzieć się, czy rzeczywiście doszło do naruszenia.

Także same firmy muszą zwiększyć swoje wysiłki w zakresie cyberbezpieczeństwa, aby chronić dane klientów

Podsumowując, zarówno w przypadku ataków hakerskich, jak i kampanii SMS-owych czy telefonicznych, najważniejsze jest zachowanie ostrożności, regularne monitorowanie swoich kont oraz stosowanie środków ochronnych takich jak 2FA i ograniczenie dostępu do wrażliwych informacji.

Izabela Wiśniewska
Specjalista ds. marketingu

Ukończyłam studia z ekonomii menedżerskiej, finansów przedsiębiorstw i zarządzania sprzedażą. Pracowałam w jednej z 5 największych korporacji w Polsce, po czym w 2015 roku zdecydowałam się przebranżowić na copywriting. Od 2018 roku specjalizuję się w tworzeniu treści z obszaru IT i cyberbezpieczeństwa, stale podnosząc swoje kwalifikacje poprzez różne kursy i szkolenia. Poza pracą interesuję się rozwojem osobistym, czytaniem literatury branżowej, grą na gitarze oraz tańcem z ogniem.

PODOBNE ARTYKUŁY

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj

Popularne artykuły

Recent Comments

komputerowiec z sacza NA KTO CHCE NADGRYŹĆ JABŁKO?