Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca – lipiec 2022

Wakacje to czas odpoczynku – niestety nie od cyberzagrożeń. Hakerzy nie robią sobie wakacji i nieustannie polują na dane osobowe oraz łatwe pieniądze. Sprawdź, jakie niebezpieczeństwa pojawiły się w tym miesiącu.

1. Fałszywe SMS-y od Allegro

Masz konto na Allegro? Uważaj na nowy rodzaj ataku phishingowego. Dział Allegro zajmujący się bezpieczeństwem infrastruktury sklepu ostrzega przed fałszywymi SMS-ami z prośbą o weryfikację danych do serwisu. W rzeczywistości chodzi o wyłudzenie danych logowania i danych osobowych, takich jak numer dowodu osobistego czy PESEL.

Treść SMS-a brzmi następująco:

“Twoje konto Allegro zostało zablokowane z powodu podania nieprawdziwych informacji. Aby odblokowac prosimy o weryfikacje swoich danych. (link)”

Pamiętaj – Allegro nigdy nie informuje o zawieszeniu konta za pośrednictwem SMS-a i nie wysyła w ten sposób linków do weryfikacji danych. Warto o tym pamiętać, by nie dać się nabrać. Stawka jest wysoka – wykradzione dane przestępcy mogą użyć m.in. w celu kradzieży tożsamości i pobrania w imieniu ofiary kredytów, zarejestrowania działalności gospodarczej lub podjęcia przestępczych działań.

2. Blisko 800 cyberataków na Ukrainę

Wojna na Ukrainie nie daje o sobie zapomnieć – również w cyberświecie. Jak podaje Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy, od początku wojny doszło już do blisko 800 cyberataków ze strony Rosji.

Głównym celem ataków były ukraińskie organizacje – administracja rządowa, sektor finansowy i energetyka. Są to kluczowe elementy gwarantujące sprawne funkcjonowanie państwa. Sektor prywatny również doświadczył różnorakich ataków wymierzonych m.in. w ukraińskich aktywistów.

Ataki hakerskie wycelowane w Ukrainę mają za zadanie przede wszystkim pozyskanie informacji, które pozwolą Rosjanom zaplanować kolejne militarne posunięcia. Nie brak jednak również włamań, infekowania systemów i innych działań, które mają wzbudzić niepokój i zdezorientować mieszkańców Ukrainy.

Rosyjską aktywność widać również w innych krajach – zwłaszcza tych aktywnie wspierających Ukrainę, m.in. w Polsce.

3. Dostałeś informację o konkursie PKP? Uważaj, to oszustwo

W sieci krąży informacja o rzekomym konkursie z okazji 88-lecia PKP. Propozycja brzmi kusząco – wystarczy podać swoje dane, by mieć szansę na otrzymanie tzw. “dodatku transportowego” w wysokości nawet do 2 tysięcy złotych. W rzeczywistości to jednak pułapka spreparowana przez oszustów wykradających dane osobowe.

Aby wziąć udział w fałszywym konkursie, należy podać swoje imię, nazwisko, adres e-mail oraz numer telefonu. Zgromadzone dane oszuści mogą wykorzystać na różne sposoby – np. sprzedać innym podmiotom.

Ta sytuacja przypomina, jak ważna jest ochrona swoich danych. Jeśli nie musisz – nigdy nie podawaj swoich danych w sieci, a przynajmniej upewnij się, czy na pewno trafią tam, gdzie myślisz, że je wysyłasz.

4. Klienci Netflixa znów na celowniku

Oszuści często podszywają się pod znane firmy, aby wzbudzić zaufanie i nakłonić do przekazania informacji o sobie. Netflix to popularna platforma streamingowa, której sławę cyberprzestępcy wykorzystywali już nieraz.

Tym razem do ofiar trafiają e-maile z informacją o zawieszeniu konta w wyniku braku możliwości autoryzacji płatności za kolejny cykl rozliczeniowy. Wiadomości zawierają odnośnik, który prowadzi do fałszywej strony, mającej na celu przejęcie danych kart płatniczych nieświadomych ofiar.

Wiadomość od oszustów została dobrze zredagowana i trudno rozpoznać, że jest fałszywa. W takich sytuacjach warto nie klikać w przesłane linki, ale sprawdzić u źródła prawdziwość informacji – logując się na swoim koncie po samodzielnym wpisaniu adresu serwisu w pasku wyszukiwarki. Rozsądną opcją jest również instalacja dobrego oprogramowania do ochrony danych i prywatności, koniecznie z funkcją ochrony przed phishingiem.

5. Uważaj na kalkulator! Nowy wirus w Windowsie

Użytkownicy Windowsa muszą uważać na nowe, podstępne zagrożenie, które instaluje się w systemie za pomocą… domyślnego kalkulatora. O jakiego szkodnika chodzi?

Złośliwe oprogramowanie to QBot – dotychczas znany jako trojan bankowy, służący do wykradania danych logowania i przejmowania transakcji płatniczych. Teraz jego zakres działania rozszerzył się dzięki wykorzystaniu bibliotek DLL będących podstawą systemu Windows i zawierających informacje o podstawowych programach wchodzących w skład OS od Microsoftu. QBot jest w stanie zastąpić oryginalny kod źródłowy i podszyć się pod program – w tym wypadku kalkulator dostępny w systemie Windows 7.

Jak uniknąć zagrożenia? Uważaj na maile! Fałszywe pliki zawierająca QBota pojawiają się w formie załączników – plików HTML, które dodatkowo zawierają archiwum .zip, zawierające w środku obraz ISO ze szkodliwym oprogramowaniem. Jeśli dojdzie do rozpakowania archiwum, proces instalacji szkodnika przebiegnie automatycznie, a cyberprzestępca będzie w stanie dokonywać zdalnie szereg różnorodnych zmian w systemie Windows.

Pamiętaj – codziennie, gdy łączysz się z internetem, czekają na Ciebie nowe zagrożenia. Staraj się więc być na bieżąco, aby nie przeoczyć nowych “pułapek” hakerów. Dobrze, abyś w tym celu wyposażył też swoje urządzenia – zarówno stacjonarne, jak i mobilne – we właściwe oprogramowanie antywirusowe renomowanej marki, np. Norton, ESET, Panda, McAfee, AVG lub Bitdefender.