Nowe zagrożenia i oszustwa internetowe – podsumowanie grudnia 2022

Rok się kończy, ale działalność hakerów nadal kwitnie. Ostatni miesiąc obfitował w liczne zagrożenia i oszustwa, na które trzeba było uważać w ferworze świątecznych przygotowań. Dowiedz się, na czym polegały ostatnie poczynania hakerów i co warto mieć na uwadze.

1. Intersport ofiarą hakerów

Znana sieć sklepów sportowych padła ofiarą ataku hakerskiego. Internetowi przestępcy wykorzystali w tym celu oprogramowanie typu ransomware. Intersport nie dał się jednak zastraszyć.

Atak nastąpił 23 listopada i dotyczył wewnętrznej sieci francuskiego oddziału firmy. Oprogramowanie ransomware znacznie utrudniło działanie sklepów stacjonarnych – kasy fiskalne we francuskich punktach sprzedaży zostały unieruchomione. Umożliwiono również klientom korzystanie z kart lojalnościowych oraz kart podarunkowych. Jedynymi działającymi kasami były kasy ręczne oraz te, które nie były podłączone do centralnej sieci firmy.

W placówkach sklepu wywieszono kartki informujące o problemach i konieczności dłuższego oczekiwania na dokonanie zakupów. Cała akcja utrudniła klientom korzystanie ze sklepów przez kilka dni, z „Czarnym Piątkiem” włącznie.

Do przeprowadzania ataku przyznała się grupa hakerska Hive, która specjalizuje się w atakach typu ransomware. Intersport nie dał się jednak zaszantażować – firma nie zapłaciła okupu. Zabezpieczenia wewnętrznej sieci okazały się również na tyle silne, że nie doszło do żadnego poważnego wycieku danych osobowych pracowników ani klientów.

2. Dostałeś podejrzanego SMS-a? Uważaj – to może być kolejny wariant kampani phisingowej!

Święta to wyjątkowy czas – niestety również dla oszustów. To właśnie w tym okresie nasilają się wszelkiego typu przekręty, w których cyberprzestępcy podszywają się pod sklepy, firmy kurierskie i różne instytucje, licząc na to, że w toku przedświątecznych przygotowań więcej osób da się oszukać.

W tym roku kampanie phishingowe z użyciem SMS-ów kwitną. Na telefony Polaków docierają wiadomości różnej treści, np. informujące o zadłużeniu w PGNIG, wstrzymaniu paczki z tytułu niedopłaty czy zachęcające do odbioru kuponu w sieci sklepów Żabka. Do wiadomości dołączony jest link, który ma rzekomo umożliwiać uregulowanie należności czy odbiór nagrody. W żadnym wypadku w niego nie klikaj! Zwykle prowadzi on do fałszywej strony, mającej na celu wyłudzenie danych logowania do bankowości elektronicznej, danych karty kredytowej lub danych osobowych. Zdarza się jednak również, że przenosi on do zainfekowanej strony, instalującej na Twoim urządzeniu złośliwy program.

Pamiętaj też, że jeśli ktoś próbuje Cię oszukać, możesz każdorazowo zgłosić fałszywą wiadomość zespołowi reagowania na incydenty związane z bezpieczeństwem komputerowym – CERT Polska. Wystarczy przesłać podejrzaną wiadomość na numer 799 448 084, korzystając z funkcji „Przekaż”. Twoje działania mogą pomóc CERT w walce z oszustami i uchronić inne osoby przed zagrożeniem.

3. Korzystasz z Netflix? Uważaj na oszustów!

Netflix to jedna z firm, którą oszuści stosunkowo często wykorzystują, by wyłudzać od użytkowników dane i pieniądze. Tym razem cyberprzestępcy wysyłają SMS-y, w których ostrzegają użytkowników serwisu, że ich subskrypcja rzekomo wygasła i jest konieczne jej odnowienie. Treść SMS-a brzmi następująco:

“NETFLIX: Twoja subskrypcja wygasła, prosimy o jej odnowienie poprzez potwierdzenie danych w ciągu 24 godzin. (link)”

Link dołączony do wiadomości prowadzi do fałszywej strony z adresem URL mającym przypominać oficjalną witrynę Netfliksa. Wiadomość zawiera element presji, wymuszając na użytkowniku jak najszybszą reakcję. Pamiętaj, że Netflix nie rozsyła takich treści SMS-em – jeśli otrzymasz podobny, zignoruj go i zgłoś CERT Polska.

Warto tu zauważyć, że w najbliższym czasie Netflix zmienia zasady współdzielenia kont. Może to prowadzić do kolejnej fali fałszywych SMS-ów, wykorzystujących nowość, o której użytkownicy słyszeli, ale nie znają dokładnie jej zasad. Warto zachować ostrożność i uważać na podobne podejrzane SMS-y.

4. LastPass ofiarą hakerów. Jest się czego bać?

LastPass to jeden z najpopularniejszych menedżerów haseł, z którego korzystają miliony osób na całym świecie. Nic więc dziwnego, że atak na jej zasoby budzi obawy. Czy jest się czego obawiać?

Jak informuje LastPass, wykryto naruszenie bezpieczeństwa, przez które nieupoważniona osoba uzyskała dostęp do usługi przechowywania haseł. Haker skopiował dane z kopii zapasowej, zawierającej podstawowe informacje o kontach klienta, w tym m.in. adresy e-mail i adresy rozliczeniowe. Udało mu się również  skopiować kopię zapasową całego sejfu, zawierającą dane logowania i adresy witryn.

LastPass uspokaja jednak, że dane te pozostają zabezpieczone 256-bitowym szyfrowaniem AES i można je odszyfrować tylko za pomocą unikalnego klucza szyfrującego uzyskanego z hasła głównego każdego użytkownika. Aby uzyskać dostęp do danych, cyberprzestępca musiałby poznać hasła główne użytkowników, które nie są znane, przechowywane ani utrzymywane przez LastPass.

Złamanie baz danych jest więc możliwe tylko i wyłącznie w przypadku, gdy atakujący uzyska dostęp do hasła głównego. Można więc przypuszczać, że hakerzy spróbują nakłonić użytkowników do przekazania im danych logowania za pomocą socjotechnik i ataków phishingowych. Warto więc mieć się na baczności i zadbać o to, by hasło główne było silne i unikalne.

5. Dane 400 mln użytkowników Twitter w rękach hakera

Hakerzy regularnie atakują duże platformy społecznościowe, by przejmować zgromadzone w nich bazy danych. Tym razem atak dotyczy Twittera. Na czym polega zagrożenie?

Na forum dla cyberprzestępców pojawił się wpis hakera o nicku Ryushi, który twierdzi, że uzyskał dostęp do informacji dotyczących ponad 400 mln użytkowników Twittera. No potwierdzenie opublikował on część danych, które wpadły w jego ręce. Są to głównie imiona, nazwiska, nazwy użytkownika, liczby śledzących, daty założenia konta, adresy e-mail i numery telefonu.

Wiarygodność opublikowanych rekordów potwierdzono, jednak nie daje to żadnej pewności, że haker rzeczywiście posiada dane do kont aż 400 mln użytkowników. Istnieje możliwość, że informacje zostały przejęte z zupełnie innego źródła, niż deklaruje haker. Co więcej, w opublikowanych danych brakuje najważniejszej informacji – haseł. Z tego względu użytkownicy serwisu nie powinni się specjalnie obawiać o swoje bezpieczeństwo.

Co ciekawe, haker próbuje szantażować przejętą bazą samego Elona Muska. Wskazuje, że za podobny wyciek danych Facebook otrzymał gigantyczną grzywnę. Jest jednak bardzo mało prawdopodobne, by szef Twittera spełnił żądania hakera.

Jak widzisz, oszustw i zagrożeń w internecie nie brakuje. Warto uważnie obserwować wiadomości, które otrzymujesz na skrzynkę mailową lub SMS-em, nie klikać w groźne linki, a do informacji wywołujących presję podchodzić z rezerwą. Konieczną praktyką jest również instalacja na wszystkich swoich urządzeniach oprogramowania antywirusowego, które ochroni Cię przed złośliwym oprogramowaniem, ostrzeże przed fałszywymi stronami i zabezpieczy dane przed wykradzeniem. Wybierając program, koniecznie postaw na sprawdzone, cenione marki, np. Bitdefender, Norton, ESET, PAnda, AVG lum McAfee.