Reklama

Biznes i Finanse

Skala oszustw ciągle rośnie. Zgłoszono ponad 30 tys. domen wyłudzających dane

W ubiegłym roku zgłoszono do zablokowania 30 140 domen phishingowych - znacznie więcej niż w 2022.
W ubiegłym roku zgłoszono do zablokowania 30 140 domen phishingowych - znacznie więcej niż w 2022.
Autor. Raport roczny CSIRT KNF

Grupy przestępcze rok do roku doskonalą wykorzystywane przez siebie mechanizmy socjotechniki i manipulacji - wynika z raportu CSIRT KNF za 2023 rok. W ubiegłym roku zgłoszono do zablokowania 30 140 domen phishingowych - znacznie więcej niż w 2022.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT KNF przygotował raport roczny, w którym przenalizowano zagrożenia cyberbezpieczeństwa w sektorze finansowym.

Jak wskazali eksperci, w 2023 roku obserwowano liczne ataki, których celem były środki finansowe. „Grupy przestępcze rok do roku doskonalą wykorzystywane przez siebie mechanizmy socjotechniki i manipulacji, przez co mogą skutecznie wpływać na zachowania użytkowników” - czytamy.

Problemem w ubiegłym roku były szczególnie oszustwa rozpowszechniane w formie wykupionych reklam za pomocą platform społecznościowych; w wyszukiwarkach internetowych oraz w serwisach informacyjnych.

Dodatkowo wzrosło zainteresowanie cyberprzestępców wykorzystaniem sztucznej inteligencji, w tym narzędziami do generowania deepfake«ów, które mają służyć do oszustw inwestycyjnych, o czym pisaliśmy na łamach CyberDefence24 m.in. w tym materiale.

Czytaj też

Reklama

Rośnie liczba domen wyłudzających dane

Działanie CSIRT KNF opiera się m.in. na wykrywaniu i zgłaszaniu do blokowania scamu czy fałszywych serwisów internetowych. Zespół informuje o podejrzanych domenach CSIRT NASK, by instytucja zablokowała je poprzez wpisanie na listę ostrzeżeń.

Jak wynika z raportu, zespół CSIRT KNF w 2023 r. zgłosił do zablokowania aż 30 140 domen phishingowych.

Domeny zgłoszone do CSIRT NASK przez CSIRT KNF w 2023 roku w poszczególnych miesiącach
Domeny zgłoszone do CSIRT NASK przez CSIRT KNF w 2023 roku w poszczególnych miesiącach
Autor. CSIRT KNF - raport roczny za 2023 rok

Co istotne, rośnie liczba wykrywanych domen phishingowych, czyli wyłudzających dane. CSIRT KNF w 2021 roku zidentyfikował ich 11 468; w 2022 roku - 17,2 tys., aż do wspomnianych - 30 140 w 2023 roku, zatem to znaczący wzrost na przestrzeni ostatnich lat.

Liczba zgłoszonych domen phishingowych w ostatnich latach
Liczba zgłoszonych domen phishingowych w ostatnich latach
Autor. Raport roczny CSIRT KNF za 2023 rok

Wśród zgłoszeń z 2023 roku aż 26 781 dotyczyło fałszywych inwestycji. Tego typu oszustwa to jedne z najczęstszych ataków. Polegają one na nakłonieniu ofiary do „zainwestowania” środków w fikcyjne projekty lub produkty inwestycyjne.

Reklama

Pod jakie firmy czy marki podszywają się oszuści?

Najczęściej oszuści wykorzystywali znane firmy lub marki - podobnie jak w ubiegłych latach było to podszywanie się pod Baltic Pipe i możliwość „zainwestowania” w projekt. W oszustwach dominowało też używanie spółki PGNiG czy marki Tesla, a także ogólnie - innych spółek Skarbu Państwa, banków, kryptowalut czy podszywano się pod polityków rzekomo „reklamujących” cudowne okazje.

Oszuści wykorzystywali znane marki i firmy do oszukańczych reklam
Oszuści wykorzystywali znane marki i firmy do oszukańczych reklam
Autor. Raport roczny CSIRT KNF 2023 rok
Reklama

Top 5 oszustw i zagrożeń

CSIRT KNF wymienił też najistotniejsze zagrożenia, jakie zaobserwowano w polskiej cyberprzestrzeni w 2023 roku.

„Od ponad dwóch lat obserwujemy odejście od zaawansowanych technologiczne ataków np. z wykorzystaniem złośliwego oprogramowania na rzecz socjotechniki i manipulacji ofiarą jako głównego wektora ataków” - opisują eksperci.

Czytaj też

Wśród „top 5” oszustw w 2023 roku znalazły się:

  • fałszywe okazje inwestycyjne;
  • rozpowszechnianie reklam fałszywych inwestycji przez media społecznościowe;
  • dystrybucja fałszywych ofert za pośrednictwem SMS-ów czy maili;
  • manipulacje użytkownikami przez telefon;
  • deepfake'i wykorzystywane w formie oszustw na "fałszywe inwestycje".

Poza zgłoszeniem do zablokowania 26 781 domen internetowych, promujących fałszywe inwestycje; zaraportowano także 7963 reklam - scamów w mediach społecznościowych.

Oszukańcze reklamy w mediach społecznościowych, zgłoszone przez CSIRT KNF w 2023 roku
Oszukańcze reklamy w mediach społecznościowych, zgłoszone przez CSIRT KNF w 2023 roku
Autor. Raport roczny - CSIRT KNF za 2023 rok

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*

Reklama

Komentarze

    Reklama