środa, 17 kwietnia, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Sklep
Strona głównaNEWSZagrożeniaNowe zagrożenia i oszustwa internetowe - podsumowanie miesiąca maja 2023

Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca maja 2023

Iza
Iza
0
197

Za oknem kwitnąca wiosna, a za nami maj – miesiąc rozkwitających nadziei, który przyniósł ze sobą również nowe wyzwania i zagrożenia w świecie internetu. Wraz z rozwojem technologii i powszechnej cyfryzacji, coraz więcej osób staje się celem cyberprzestępców. Oszustwa i zagrożenia internetowe są jak nieproszeni goście, którzy wkradają się do naszego wirtualnego świata, pozostawiając za sobą ślady zniszczenia.

W tym artykule spojrzymy na niektóre z najnowszych i najbardziej intrygujących przypadków oszustw i zagrożeń internetowych, które miały miejsce w maju 2023 roku. Przeanalizujemy techniki wykorzystywane przez przestępców oraz podpowiemy, jak unikać pułapek, które czyhają na nas w sieci. Co takiego wydarzyło się w ubiegłych tygodniach?

#1 Groźny wyciek milionów haseł i loginów z Polski!

Wyjątkowo zaczniemy od końca maja, który przyniósł ze sobą jeden z największych wycieków danych w historii polskiego internetu. Miliony loginów i haseł powiązanych z polskimi serwisami online oraz kontami Polaków zostały upublicznione na Cebulce, polskim forum w sieci Tor. Autorem publikacji jest anonimowy użytkownik, który założył konto zaledwie dwa miesiące wcześniej – a wszedł w posiadanie tej listy prawdopodobnie ściągając ją z zagranicznego forum cyberprzestępców, gdzie aktywny od wielu lat użytkownik wrzucił ją już 24 maja. Lista o nazwie „.pl.txt” wygląda tak:

Źródło: https://zaufanatrzeciastrona.pl/post/kilka-milionow-loginow-i-hasel-z-polski-wycieklo-do-sieci/

W pliku znajduje się aż 6 274 679 wierszy, z czego większość zawiera adresy stron internetowych, do których pasują skradzione dane, czyli loginy i hasła. Choć niektóre wiersze są uszkodzone lub zawierają tylko część informacji, większość wygląda wiarygodnie.

Plik wydaje się być fragmentem większej całości, z której wyciągnięto dane zawierające końcówkę „.pl” – czyli serwisy działające w domenie .pl. W efekcie mamy wielką mieszankę danych, w tym:

  • loginy i hasła z domen .pl,
  • loginy i hasła użytkowników polskich serwisów pocztowych,
  • kilka loginów i haseł z serwisów, które zaczynają się od liter „pl”, np. „www.playzone.in.th” (jednak stanowią one mniej niż 10% wszystkich wpisów).

Przykładowe wyniki krótkiego testu na bazie z zaufanatrzeciastrona.pl, ujawniły liczne pozycje popularnych w Polsce domen, np.: Facebook, Allegro, gov.pl, poczta.onet.pl, poczta.wp.pl, x-kom.pl, morele.net, online.mbank.pl czy .ingbank.pl.

Wszystko wskazuje na to, że dane te zostały pozyskane za pomocą złośliwego oprogramowania, znanego jako „stealer”. Oznacza to, że NIE serwisy internetowe są odpowiedzialne za wyciek, ale sam użytkownik, którego komputer został zainfekowany stealerem i wykradł z przeglądarki  wszystkie zapamiętane loginy i hasła (lub wpisywane przez użytkownika w czasie “ataku”). Pozyskane w ten sposób dane stanowią cenny towar na czarnym rynku, jednak rzadko są publikowane za darmo w tak dużych ilościach.

Określenie wieku ujawnionych informacji też jest trudne. W bazie można znaleźć hasła zawierające ciąg „2023”, co sugeruje, że przynajmniej część z nich jest bardzo aktualna. Czy skala tego zjawiska jest duża? Raczej nie ma co liczyć na miliony pokrzywdzonych – zwracając uwagę na fakt, że zwykle z jednego komputera wycieka od kilku do kilkudziesięciu rekordów, można szacować, że liczba ofiar nie przekracza 100.000.

Jeśli obawiasz się, że Twoje dane mogły ujrzeć w tym wycieku światło dzienne, polecamy skorzystanie ze strony https://haveibeenpwned.com, gdzie możesz sprawdzić swój adres e-mail. Jeżeli posiadasz profil zaufany, możesz skorzystać z właśnie uruchomionej platformy https://bezpiecznedane.gov.pl i tam sprawdzić, czy akurat w tym wycieku znalazły się Twoje dane. 

I pewnie teraz zastanawiasz się, gdzie przechowywać hasła, skoro przeglądarka nie jest jak widać do końca bezpiecznym pomysłem. Jednym z lepszych rozwiązań jest korzystanie z menedżera haseł dostępnego w każdym lepszym antywirusie np. Bitdefender czy też ESET, a także stosowanie minimum logowania dwuskładnikowego, co ograniczy możliwość łatwego przejęcia Twojego konta.

#2 Inwestycja w polską spółkę to szybki i pewny zysk!

W sieci pojawiła się kolejna fala oszustw inwestycyjnych wykorzystujących wizerunek znanych firm. Tym razem ofiarą padł PGNiG Grupa Kapitałowa (Polskie Górnictwo Naftowe i Gazownictwo). To prawdopodobnie pokłosie mającej miejsce nieco wcześniej akcji pod tytułem “Baltic Pipe” – programowi, do którego rzekomo dołączyła Polska. Wg oszustów polega on na inwestycji w gaz, a w zamian pozwala osiągać wysoki miesięczny dochód pasywny. 

Typowy schemat oszustwa tego rodzaju polega na obietnicach szybkiego i pewnego zysku, często przy minimalnym ryzyku. Oszuści starają się wykorzystać wizerunek znanych firm lub instytucji, takich jak wspomniane PGNiG, aby zdobyć zaufanie potencjalnych inwestorów. Następnie proponują inwestycje, które wydają się być bardzo atrakcyjne – niestety rzeczywistość nie jest już taka kolorowa. Okazuje się, że to świetny sposób na wyłudzanie pieniędzy.

Aby uniknąć takich oszustw, staraj się zawsze zachowywać czujności i podchodź do wszystkich inwestycji z rozwagą. Przygotowaliśmy kilka wskazówek, które mogą pomóc w rozpoznawaniu potencjalnych oszustw:

  • Dokładnie zbadaj ofertę 
    Skrupulatnie sprawdź, kto stoi za ofertą i jakie są jej szczegóły. Skontaktuj się bezpośrednio z daną firmą lub instytucją, aby zweryfikować jej autentyczność.
  • Zachowaj czujność przy zbyt dobrze brzmiących ofertach
    Jeśli oferta wydaje się zbyt dobra, aby była prawdziwa, to najprawdopodobniej jest to pułapka. Upewnij się, że rozumiesz ryzyka związane z daną inwestycją i nie daj się zwieść obietnicom szybkich i pewnych zysków.
  • Uważaj na naciski i manipulacje 
    Oszuści często wykorzystują techniki manipulacji, aby skłonić użytkownika do podjęcia szybkich decyzji. Nie daj się sprowokować naciskom czasowym i zawsze daj sobie czas na przemyślenie inwestycji.
  • Sprawdź źródło informacji
    Jeśli dowiedziałeś się o inwestycji za pośrednictwem reklamy, e-maila lub innych źródeł, również zweryfikuj ich wiarygodność. Nie ufaj informacjom pochodzącym od nieznanych adresatów lub podejrzanych źródeł .
  • Skonsultuj się z ekspertem
    Jeżeli masz wątpliwości lub nie jesteś pewien, czy oferta inwestycyjna jest wiarygodna, zawsze warto skonsultować się z niezależnym doradcą finansowym lub prawnym. Taka osoba może pomóc Ci ocenić ryzyko i uniknąć potencjalnych oszustw.

#3 “Masz nieodebrane świadczenie ZUS! Kliknij tutaj!”

I rozbrzmiały dźwięki SMSów informujące setki Polaków o rzekomych pieniądzach czekających na nich w ZUSie. To wiadomości wykorzystujące wizerunek Ministerstwa Rodziny i Polityki Społecznej. A brzmią mniej więcej tak:

“Masz do odebrania nieodebranie swiadczenie ZUS, prosimy o jak najszybsze jego otrzymanie, musisz przejsc do uzupelnienia https://cutt.ly/LINK

Link przekierowuje na stronę opatrzoną logo MRiPS:

Źródło: fanpage CERT Polska

Już gołym okiem widać, że coś z tą stroną jest nie tak – uwagę zwraca adres URL oraz mocno łamany język polski. Dodatkowo kwota podana w Euro powinna obudzić czujność. 

Przejście dalej na kolejne strony to już typowe oszustwo polegające na wyłudzeniu danych, takich jak numer dowodu osobistego oraz wszystkie dane z karty płatniczej. Oczywiście należy wypełnić wszystkie pola, aby odebrać “czekające” świadczenie. Niestety przed tego typu oszustwami można ustrzec się jedynie przez zachowanie szczególnej ostrożności.

#4 Weryfikacja albo blokada

W ostatnich dniach na skrzynkach mailowych użytkownicy Facebooka mogą trafić na maile z prośbą o natychmiastową weryfikację konta. Konsekwencją za brak działania ze strony użytkownika ma być blokada konta. Wiadomość wygląda bardzo wiarygodnie – nie ma tutaj już błędów językowych, co początkowo może uśpić czujność.

W jaki sposób zweryfikować wiarygodność wiadomości? Po pierwsze sprawdź adres mailowy nadawcy. Okazuje się, że brzmi info@recoverysets.com – jak widać nie ma nic wspólnego ani z Facebookiem, ani z Meta. Kolejną wskazówką jest link zawarty w mailu – po kliknięciu przekierowuje na stronę facebook.recoverysets.com – co również nie jest platformą należącą do FB. 

Strona jest zabezpieczona certyfikatem SSL, przez co prawdopodobnie nie zostanie wykryta przez antywirusy. To kolejny przykład oszustwa, przed którym można się uchronić jedynie własną uważnością. 

Do zapamiętania

Wiadomo, że wiosna kojarzy się bardziej z bujaniem w obłokach, jednak tegoroczny maj uczy przede wszystkim ostrożności. Przypomina o konieczności stosowania różnych haseł do kont w serwisach internetowych, a także korzystania z profesjonalnych zabezpieczeń antywirusowych. Należy także uważać na obietnice łatwych i szybkich zysków oraz informacji o pieniądzach czekających na wypłatę – pod warunkiem podania wszystkich wrażliwych danych. 

Musisz pamiętać, że nawet najlepsze zabezpieczenia antywirusowe, nie są w stanie upilnować wszystkich działań użytkownika. Największą i najsilniejszą bronią w walce z cyberprzestępcami jest własna czujność i umiejętność rozróżniania prawdy od fikcji stworzonej przez hakerów.

Poprzedni artykuł
Kontrola rodzicielska w internecie
Następny artykuł
Dane tysięcy Polaków dostępne w sieci – jak do tego doszło?
PODOBNE ARTYKUŁY

Popularne artykuły

Załaduj więcej

Recent Comments

Konrad on Wakacyjny niezbędnik – Twoje cyberbezpieczeństwo podczas podróży
Konrad on Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl on Czy samo kliknięcie w link jest niebezpieczne?
Konrad on Czy samo kliknięcie w link jest niebezpieczne?
Marcin z Omegasoft.pl on Czy samo kliknięcie w link jest niebezpieczne?
Konrad on Czy samo kliknięcie w link jest niebezpieczne?
Opinia on Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca
Anna on Czy antywirus działa w trybie prywatnym przeglądarki?
Norton 360 on Ranking antywirusów 2023 – zobacz, po jakie programy internauci sięgali najczęściej
Marcin z Omegasoft.pl on Jak sprawdzić zabezpieczenie sieci WiFi?
Gosc on Jak sprawdzić zabezpieczenie sieci WiFi?
Marcin z Omegasoft.pl on Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc on Co zrobić po kliknięciu w podejrzany link na telefonie?
Marcin z Omegasoft.pl on Co zrobić po kliknięciu w podejrzany link na telefonie?
Gosc on Co zrobić po kliknięciu w podejrzany link na telefonie?
Rafal Dobrosielski on Jak chronić sieć WiFi?
Marcin z Omegasoft.pl on Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Marcin z Omegasoft.pl on Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl on Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
artpress on Metody łamania haseł i jak się przed nimi bronić
Marcin z Omegasoft.pl on Aktualizacje – czy naprawdę są tak ważne?
MarcinB on Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Gosc on Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?
Mariusz on Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Janek on Najlepszy antywirus na rok 2022 – sprawdź, który program wybrali internauci
Konrad on Aktualizacje – czy naprawdę są tak ważne?
Kamil on Atak ransomware – czy zapłacić okup?
Majka on Atak ransomware – czy zapłacić okup?
netmax on Jak sprawdzić, czy pendrive jest zawirusowany?
Joanna on Jak wybrać najlepszy program antywirusowy?
netpix on Porady hakera – jak być niewidocznym w Internecie
Adrian Kończak on Przejmowanie kont na Google Docs – to proste!
Arkadiusz on Grupa Turla znów atakuje
Kamil Wczesny on Grupa Turla znów atakuje
Marek on Jakie błędy najczęściej popełniamy korzystając z Internetu?
Karol on Najlepsze sposoby chronienia się przed PRISM według Snowdena
Wojciech on Najlepsze sposoby chronienia się przed PRISM według Snowdena
Krzysztof on Przeglądarka ze szpiegującym rozszerzeniem
Mateusz on Pornhub jeszcze groźniejszy niż dotychczas
Fabian on Sprawdzamy, który antywirus będzie najlepszy dla naszego Androida
Adrian on Popraw bezpieczeństwo swojego komputera
komputerowiec z sacza on KTO CHCE NADGRYŹĆ JABŁKO?
Kasia on Ochrona antywirusowa a fałszywe alarmy
adam on Ochrona antywirusowa a fałszywe alarmy
Powellek11 on Skorzystaj z polskiej instrukcji Pinnacle Studio 18
Kasia on Pinnacle Studio wymagania sprzętowe
Maciek on Pinnacle Studio wymagania sprzętowe
Daniel on Majowy test pakietów antywirusowych
Smolenski_B on Najnowszy ranking antywirusów AV-Test
ArturM on Pinnacle Studio 17 Upgrade nareszcie dostępny!
Imp on Premiera – G Data 2014 już w sprzedaży!
Mikie on Premiera – G Data 2014 już w sprzedaży!
Brazz on Test antywirusów – ranking Dennis Technology Labs
Brazz on Test antywirusów – najnowszy ranking AV-Test
Oppie on Premiera – G Data 2014 już w sprzedaży!
Oppie on G Data 2013 – AntiVirus, InternetSecurity, TotalProtection.
Krzysiek on F-Secure 2012 w chmurach :)
modesT on F-Secure 2012 w chmurach :)
trist on F-Secure 2012 w chmurach :)
dalek on F-Secure 2012 w chmurach :)
Krzysiek on F-Secure 2012 tuż tuż
Krzyś on F-Secure 2012 tuż tuż
Krzysiek on F-Secure 2012 tuż tuż
rethymnon on F-Secure 2012 tuż tuż

KATEGORIE

NEWS

Biznes

Dom

Edukacja

Mobile

Omegopedia

Poradniki

Testy i rankingi

KATEGORIE

NEWS
CiekawostkiProgramyZagrożenia
Edukacja Poradniki
Biznes
InneMoja firmaPraca
Mobile Testy i rankingi
Dom
BezpieczeństwoDziecko w internecie
Omegopedia
Dobre radyWiedza

O NAS

Jesteśmy dystrybutorem programów antywirusowych, pakietów biurowych, graficznych i wielu innych. Działamy na rynku od ponad 15 lat, co zaowocowało wieloma współpracami, które przekładają się na standard naszej oferty i obsługi. Jesteśmy specjalistami od antywirusów! ;)

Napisz do nas: biuro@omegasoft.pl

ZAOBSERWUJ NAS

@OmegaSoft

Omegasoft.pl