Nowe zagrożenia i oszustwa internetowe – podsumowanie miesiąca

W marcu jak w garncu – podobnie ma się sprawa z cyberbezpieczeństwem. W tym miesiącu hakerzy nie zostali w tyle i znów dostarczyli użytkownikom wielu powodów do zmartwień. A więc – przyjrzyjmy się im bliżej.

#1 Dostawca oprogramowania telefonicznego ofiarą hakerów

Jeśli korzystasz z usług 3CX możesz mieć poważny problem… z własnym komputerem. Ten popularny dostawca usług, takich jak aplikacje/softphone VoIP, padł pod koniec marca ofiarą cyberprzestępców. Strzec muszą się wszyscy klienci usług 3CX – hakerzy zmodyfikowali najnowszą aktualizację, przez co w łatwy sposób mogą dostać się do wszystkich urządzeń, które posiadają oprogramowanie firmy. 

Działalność hakerów opierała się na ataku na łańcuch dostaw. Kolejno przejęli infrastrukturę dostawcy, aby tą drogą dostać się do sieci konkretnych ofiar – dostarczając zainfekowaną aktualizację.. 

Mimo szybkiej reakcji, dostawca oprogramowania zalecił swoim klientom odinstalowanie swoich usług – szczególnie jeśli korzystają z systemu Windows. Jednak Crowdstrike poinformował, że złośliwy kod dostał się także na systemy MacOS. Teoretycznie celem ataku nie byli indywidualni użytkownicy, a raczej sprecyzowana grupa odbiorców. Mimo wszystko warto sprawdzić, czy atak też może dotyczyć Twojego urządzenia. A jak to zrobić? Sprawdź czy z Twojej sieci nie wysyłano prób połączenia z następującymi domenami:

Źródło: niebezpiecznik.pl

#2 Zmasowane ataki na firmy 

Ostatnie tygodnie to prawdziwie zmasowane ataki na infrastruktury firm. Hakerzy stali się  o tyle przebiegli, że stosują metodę podwójnego szantażu. Na czym to polega? Otóż, żądają okupu zarówno za odszyfrowanie pozyskanych danych, jak i za “trzymanie języka za zębami”. Innymi słowy – szantażują firmy opublikowaniem ich tajnych dokumentów. 

Może nie byłoby to tak ogromnym problemem, gdyby nie to, że wiele przedsiębiorstw przez dłuższy czas kompletnie nie zdaje sobie sprawy z tego, że zostały zaatakowane. Brak gotowości na taką ewentualność może oznaczać totalny paraliż firmy – a co za tym idzie – ogromne straty materialne. 

Te wydarzenia świadczą o wielkiej potrzebie zabezpieczania danych i uczulenia ludzi na sposób postępowania w przypadku wystąpienia niebezpiecznego incydentu. Świadomość jest tutaj kluczem, który znacząco utrudnia działania hakerom. 

#3  Wyciek danych z NFZ czyli ataki na instytucje ochrony zdrowia

Ciekawy sposób na oszustwo skierowali hakerzy w stronę osób związanych z polską służbą zdrowia. Udając przedstawicieli Narodowego Funduszu Zdrowia informują mailowo o rzekomym… wycieku danych. Całość nie odbiega od klasycznych form mailowych ataków – w treści odbiorca zostaje nakłoniony do pobrania pliku o nazwie “NFZ-Wyciek.xll” mieszczącym się na dropboxie – w celu sprawdzenia, czy dana instytucja znajduje się na liście ofiar fałszywego wycieku. 

W mailu zawarta jest też informacja o konieczności zmiany hasła – oczywiście w przypadku znalezienia się na liście. Aby wiadomość była bardziej wiarygodna, na samym końcu dołączona została długa formułka dotycząca RODO, wyrażonej zgody na przetwarzanie danych przez NFZ oraz informacja o automatycznej wysyłce niniejszej wiadomości.

Oficjalne stanowisko NFZ w tej sprawie oczywiście nie potwierdza żadnego wycieku danych, ani tym bardziej wysyłania tego typu maili do osób związanych ze służbą zdrowia. Pobranie pliku może być bardzo niebezpieczne dla zaatakowanej instytucji – urządzenie zostanie zainfekowane złośliwym oprogramowaniem. 

Podobne sygnały docierają z sieci na temat rzekomych maili od Zakładu Ubezpieczeń Społecznych. Te z kolei są wycelowane w osoby posiadające profil PUE ZUS. Schemat działania jest bardzo podobny – w mailu widnieje informacja, że “Kanał dostępu do Twojego profilu PUE został zmieniony”. Oraz dalsza instrukcja, że w przypadku, kiedy to nie Ty dokonałeś zmiany, musisz koniecznie sprawdzić plik logowania znajdujący się… nigdzie indziej jak w załączniku do otrzymanego maila. Historia oczywiście się powtarza – plik infekuje sprzęt na który został pobrany. To zjawisko dotyczy już większej liczby osób – zachowajcie czujność przeglądając pocztę.

#4 Masz Samsunga? Uważaj!

Wszystkie modele telefonów Samsung zawierające produkowane przez tą firmę modemy Exynos narażone są nawet na zdalne przejęcie kontroli nad urządzeniem bez wiedzy użytkownika. Dotyczy to także chipów montowanych w zegarkach i samochodach. W modemach Exynos, Google znalazło aż 18 błędów, z czego 4 uważane są za bardzo poważne. 

Złą wiadomością jest, że użytkownicy narażonych smartfonów kompletnie nic nie muszą zrobić, aby zostać zhakowanym. Cyberprzestępcom wystarczy znajomość numeru telefonu. W sieci pojawiła się lista – co prawda niepełna – urządzeń, które są narażone na atak. Są to:

• Smartfony Vivo: S16, S15, S6, X70, X60, X30
• Smartfony Samsung: S22, M33, M13, M12, A71 (5G), A53, A33, A21, A13, A12, A04
• Samochody z chipem Exynos Auto T5123.
• Wszystkie wearables korzystające z Exynos W920.

Jeśli nie znalazłeś swojego smartfona na tej liście, możesz samodzielnie sprawdzić, czy jest narażony na atak. Wystarczy, że przejrzysz ostatnie aktualizacje szukając łatek do błędów: CVE-2023-24033 CVE-2023-24072 CVE-2023-24073 CVE-2023-24074 CVE-2023-24075].

Jeśli jeszcze nie znalazłeś takiej aktualizacji i obawiasz się o bezpieczeństwo swojego urządzenia, powinieneś zrobić dwie rzeczy:

1. wyłączyć Wi-Fi Calling,
2. wyłączyć VoLTE.

Ze względu na różne rozmieszczenie ustawień w zależności od modelu, ciężko stworzyć uniwersalną instrukcję szybkiego wyłączenia zalecanych opcji. Samsung nie uważa tych problemów za priorytetowe i rzeczywiście zagrażające bezpieczeństwu, stąd nie spieszno mu z łataniem błędów. Do 5 z nich aktualizacja pojawiła się w marcu, a kolejne zapowiedział dopiero na kwiecień bieżącego roku. 

#5 Niebezpieczny OLX

Korzystasz z OLX jako sprzedawca? Musisz nauczyć się wychwytywać podstępne działania cyberprzestępców. W ostatnich dniach pojawiła się zwiększona liczba ataków na użytkowników portalu. Wystarczy niecałe dwie minuty od wystawienia przedmiotu, aby na skrzynce SMS wylądowała wiadomość informująca, że Twój przedmiot został sprzedany. Co gorsza, hakerzy podszywają się idealnie pod nazwę “OLX”, co dodatkowo utrudnia identyfikację zagrożenia. Jeśli otrzymywałeś wcześniej smsy od OLX to zhakowana wiadomość będzie kontynuacją tych prawdziwych. 

Twoją czujność powinna wzbudzić forma: prośba o potwierdzenie sprzedaży i odbiór pieniędzy za pośrednictwem dołączonego do wiadomości linka o dziwnej budowie. Link oczywiście przekierowuje na fałszywą stronę, która służy do wyłudzenia danych do Twojego konta bankowego, a co za tym idzie – otwiera przestępcom drogę do Twoich pieniędzy.

Tak jak w przypadku smsów od OLX, hakerzy wzięli na cel też wiadomości od kurierów. Podszywają się pod pod prawdziwe SMSy, również przekierowując na link rzekomo prowadzący do zapłaty i możliwości wygenerowania etykiety dla przewoźnika. 

#6 Oszustwo na BLIK

Phishing to jedna z najpopularniejszych metod działania hakerów. Tak jak w przypadku OLX, również BLIK został narzędziem w rękach cyberprzestępców. Na czym polega wkrętka? Hakerzy wysyłają SMS informujący o przelewie na kwotę 300 zł, który odbiorca może odebrać klikając na wskazany w wiadomości link. Nazwa nadawcy “BLIK” znów jest podrobiona idealnie. Oczywiście link prowadzi do spreparowanej strony banku, która służy do niczego innego, jak wyłudzenia Twoich danych dostępu do konta. 

Musisz wiedzieć, że samo kliknięcie w link nie jest niebezpieczne. To jeszcze dobra okazja do wyłapania oszustwa. Jeżeli nie podasz swoich danych na tym etapie – możesz czuć się bezpiecznie. Jeśli mimo wszystko podałeś hakerom udało się wyłudzić od Ciebie informacje – jak najszybciej skontaktuj się ze swoim bankiem.

Do zapamiętania

Za nami kilka oszustw internetowych z marca. Jak widać złodzieje nie próżnują, a sposoby podszywania się pod prawdziwych usługodawców stają się coraz trudniejsze do wychwycenia. Pamiętaj, aby do otrzymywanych wiadomości zawsze podchodzić z odpowiednim dystansem i bez emocji. Zawsze analizuj dane, jakie widzisz na ekranie – być może wcale nie przesyłasz pieniędzy tam, gdzie chciałeś, a strona łudząco podobna do Twojego banku, wcale nie jest tą, którą być powinna. Tylko Twoja wzmożona czujność jest w stanie uchronić Cię przed wieloma niebezpieczeństwami.