Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca

Czujności w internecie nigdy za mało – potwierdzają to ostatnie nowe oszustwa przygotowane przez hakerów z całego świata. Powagi sytuacji dodaje trwający na Ukrainie konflikt zbrojny  wywołany przez Rosję. Pojawiają się zagrożenia tworzone nie tylko przez hakerów wspierających Rosję, ale też przez zwykłych oszustów, którzy próbują wykorzystać nowy problem dla własnych korzyści.

Ty zachowaj więc ostrożność – poznaj najnowsze zagrożenia internetowe i nie daj się oszukać!

1. Fałszywe zbiórki z pomocą dla Ukrainy

Ilość zbiórek z pomocą dla Ukrainy jest ogromna, co świadczy o wielkiej chęci pomocy Ukrainie wśród Polaków. Niestety, ten fakt wykorzystują również cyberprzestępcy, którzy tworzą fałszywe strony, aby wyłudzić pieniądze dla własnej korzyści.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego za pośrednictwem swojego konta na Twitterze raportuje o nowych przekrętach tego typu. Ostrzega przed fałszywymi stronami podszywającymi się pod serwis Pomagam.pl ze zbiórkami w ramach akcji #SolidarniZUkraina. Fałszywe strony znajdują się pod adresami: hxxps://pomagampl[.]online oraz hxxps://pomagampl[.]site.

Na stronach cyberprzestępcy przekonująco zachęcają do dokonania wpłaty na rzecz Ukrainy, chwaląc się się dotychczas zebranymi sumami. Jeśli wpłacisz pieniądze na tych stronach, pieniądze nie trafią jednak do ofiar wojny, a w ręce oszustów.

Pamiętaj – jeśli chcesz pomóc, zawsze dokładnie zweryfikuj zbiórkę. Twoja ostrożność da Ci pewność, że pieniądze trafią do naprawdę potrzebujących osób, a nie na konta przestępców.

2. Nowy przekręt z kodami QR

Używasz kodów QR? Ich popularność postanowili wykorzystać przestępcy, którzy wykorzystują kody QR w formie szybkiego dokonania płatności. Na czym dokładnie polega przekręt?

Jak raportuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, w tym przypadku oszuści podszywają się pod portal ogłoszeniowy Vinted. Pod przykrywką dokonania płatności wymagają użycia kodu QR, który trzeba zeskanować. Gdy to zrobisz, zostaniesz przeniesiony na fałszywą stronę banku. 

Strona ma na celu wyłudzanie danych logowania do bankowości elektronicznej. Jeśli trafią w ręce hakera, może to doprowadzić do włamania na Twoje konto i przejęcia zgromadzonych na nim środków. Tego typu ataki zyskały już nawet swoją nazwę – “quishing”, czyli wykradanie danych za pomocą kodów QR.

Pamiętaj – za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki. Nigdy nie skanuj kodów QR z niezaufanych źródeł.

3. Klienci banku Pekao S. A. na celowniku

Atakowanie klientów banków to jeden z najpopularniejszych typów oszustw. Jak raportuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, tym razem celem stały się osoby korzystające z usług Banku Pekao S.A. Cyberprzestępcy próbują zainfekować urządzenia ofiar za pomocą malware o nazwie AgentTesla.

Atak przebiega dość klasycznie. Na skrzynki mailowe ofiar wysyłane są wiadomości z załączoną kopią polecenia zapłaty w formie pliku PDF. Jeśli dostałeś podobny mail od Banku, w żadnym razie go nie otwieraj! W pliku PDF znajduje się łącze prowadzące do niebezpiecznego oprogramowania AgentTesla, którego dystrybucja odbywa się poprzez dysk OneDrive.

AgentTesla to groźny program, mający na celu umożliwienie hakerom uzyskania zdalnego dostępu do zainfekowanego urządzenia, co może mieć poważne konsekwencje np. w postaci wykradzenia ważnych danych. Został zidentyfikowany kilka lat temu i znów atakuje.

Jeśli otrzymałeś takiego maila, jak najszybciej go skasuj, najlepiej nie otwierając. Trzymaj się również zasady otwierania załączników wyłącznie od zaufanych nadawców.

4. Uwaga na fałszywe SMS-y o mobilizacji wojskowej

Sianie dezinformacji to jedna z form budzenia strachu, paniki i prowadzenia tzw. “cyfrowej wojny”. Tak jest i teraz, podczas inwazji Rosji na Ukrainę. Rosyjskie służby tworzą kampanie dezinformacyjne również w naszym kraju, aby wzbudzić w Polakach niechęć do Ukrainy.

Tym razem Ministerstwo Obrony Narodowej informuje o fali SMS-ów dotyczących stawiennictwa w siedzibach Wojskowych Komend Uzupełnień – całkowicie fałszywych.

MON informuje, że aktualnie Wojsko Polskie nie prowadzi mobilizacji, a wszystkie tego typu SMS-y są nieprawdziwe . Wojsko Polskie nie jest ich autorem. Tego typu wiadomości po raz pierwszy rozsyłano na początku marca, kilka dni po rozpoczęciu rosyjskiej inwazji. Aktualnie ich liczba ponownie się nasila.

W sieci zaobserwowano już ponad 10 tys. fałszywych kont, z których pisane są komentarze i posty na portalach społecznościowych czy forach, mające za zadanie straszenie Polaków. Jak widać, przestępcy wykorzystują w tym celu również wiadomości SMS, zdobywając numery Polaków głównie dzięki wyciekom danych.

5. Oszuści podszywają się pod Glovo

Korzystasz z dostaw Glovo? Uważaj – pod przykrywką dostarczenia jedzenia może kryć się przekręt. Jeśli dasz się nabrać, nie dostaniesz jedzenia i stracisz pieniądze.

Przestępcy podszywają się pod markę Glovo za pomocą strony hxxp://glovo-paczka[.]ml. Na razie pozostaje ona pusta, ale to dopiero początek oszukańczego procederu. 

Najprawdopodobniej na stronie niebawem pojawi się fałszywa bramka do płatności, która sprawi, że ofiary będą płacić przestępcom pieniądze za rzekomą “dostawę w Glovo”. Strona może też wykradać dane kart lub loginów i haseł do bankowości elektronicznej, co może mieć jeszcze bardziej opłakane skutki.

Mając na uwadze takie oszustwa, zawsze sprawdzaj adresy stron internetowych różnych firm, zanim wprowadzisz na nich jakiekolwiek dane lub zalogujesz się na nich.

6. QakBot powraca

QuakBot to złośliwy program, który oszuści rozpowszechniali już w zeszłym roku. Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, zagrożenie powraca, a jego schemat jest podobny do poprzedniego.

Hakerzy rozsyłają linki do QuakBot za pomocą dokumentów pakietu Microsoft Office wysyłanych na skrzynki mailowe ofiar. Oszuści zapewniają za pomocą specjalnych grafik, że pliki są bezpieczne, ale to oczywiście pułapka. W rzeczywistości odnośniki prowadzą do archiwów ze złośliwym kodem. Jeśli zdecydujesz się rozpakować paczkę zip, uruchomić plik i włączyć makra, Twoje urządzenia zostanie zainfekowane złośliwym kodem.

Charakterystyczną cechą ataku jest wykorzystanie mechanizmu “reply-chain”. Polega on na rozsyłaniu wiadomości z historią konwersacji w treści. Sprawia to wrażenie, że jest to kontynuacja korespondencji, przez co nieświadomy odbiorca będzie przekonany, że otrzymał wiadomość od zaufanego nadawcy.

Zachowywanie praktyk bezpiecznego korzystania z internetu, np. otwieranie linków, plików i załączników z nieznanych źródeł to bardzo ważna sprawa. Aby nie paść ofiarą przekrętów, warto również zainstalować na swoich urządzeniach program antywirusowy renomowanej marki, np. Norton, Bitdefender, McAfee, AVG, Panda lub ESET, który ochroni Cię nawet przed najnowszymi zagrożeniami internetowymi.