Phishing w Polsce. Takich statystyk jeszcze nie było

Jak tłumaczyliśmy na łamach naszego #CyberMagazynu , pod pojęciem „phishing" należy rozumieć rodzaj cyberataku, podczas którego wykorzystywane są wiadomości e-mail lub SMS, zawierające najczęściej linki do fałszywych witryn internetowych lub załączniki z zainfekowanymi plikami. Tego typu kampanie bazują na inżynierii społecznej - autorzy cyberataku starają się nas oszukać i skłonić do tego, abyśmy postępowali zgodnie z ich zamiarami.

Ogromny wzrost

Mówimy o zagrożeniu, którego skala nieustannie rośnie od 2015 roku. Taki stan rzeczy potwierdzają m.in. statystyki opublikowane przez CERT Polska, funkcjonującego w ramach NASK-u. Zgodnie z danymi, sześć lat temu liczba incydentów związanych z oszustwami internetowymi, które zostały obsłużone przez specjalistów tego zespołu, wynosiła 611. Do czerwca br. odnotowano 9 167 przypadków.

Skąd tak duży przyrost? To efekt pandemii, która wymusiła przeniesienie większej niż do tej pory części naszego życia do sieci. Wystarczy wskazać na upowszechnienie trybu pracy zdalnej lub hybrydowej, zakupów online czy e-administracji. 

Cyberprzestępcy zwietrzyli w tym swoją szansę. To, że spędzamy więcej czasu w internecie, korzystamy coraz szerzej z możliwości, jakie daje sieć i cyfryzacja, stwarza dodatkowe możliwości dla oszustów. 

OLX jako przynęta

Jedną z popularnych metod, jaką stosują jest phishing z wykorzystaniem marki popularnej platformy OLX. „Chociaż scenariusz ataku z biegiem czasu jest modyfikowany, schemat, według którego działają atakujący, pozostaje niezmienny od niemal roku" - wskazuje Polska Policja. 

Wszystko zaczyna się od nawiązania kontaktu z potencjalną ofiarą. Cyberprzestępcy wysyłają wiadomość, w której wskazują, że są zainteresowani kupnem wystawionego na sprzedaż produktu. Konwersacja prowadzona jest zazwyczaj przy użyciu WhatsAppa.

Następnie oszuści wychodzą z propozycją finalizacji transakcji. Wysyłają wtedy do użytkownika link do fałszywej strony, zawierającej formularz płatności. Wpisanie na niej danych (np. numeru karty kredytowej, PESEL-u, danych logowania do bankowości elektronicznej) i dalej przesłanie/zatwierdzenie, skutkuje ich utratą. Cyberprzestępcy tłumaczą, że to niezbędne, aby dokonać transakcji. W rzeczywistości, w ten sposób wykradają informacje, które mogą posłużyć im do dalszych działań (m.in. wyczyszczenia konta ofiary). 

Pamiętajmy, że platforma OLX oferuje usługę płatności elektronicznej, lecz nie wymaga przy tym podania wrażliwych informacji, jak np. danych do bankowości internetowej. Jeśli wejdziemy na stronę, która wskazuje, że ich wpisanie jest niezbędne, zastanówmy się kilka razy i działajmy ostrożnie. 

Wykorzystać roztargnienie

Cyberprzestępcy rozsyłają także wiadomości SMS, których treść alarmuje o niezapłaconym rachunku np. za energię elektryczną, co wiąże się z poważnymi konsekwencjami - w tym konkretnym przypadku odcięciem prądu. Oczywiście możemy tego uniknąć, wchodząc na podaną stronę lub klikając w link, który pozwoli nam dokonać wpłaty i uregulować należności. BŁĄD! Oszuści wiedzą, jak uderzyć w nasz czuły punkt - roztargnienie. 

Polska Policja tłumaczy, że w tego typu przypadkach przestępcy wysyłają SMS-y do jak największej liczby losowych numerów. Znajdują się w nich linki do fałszywych witryn płatności. Ich głównym celem jest wyłudzenie pieniędzy. 

„Kwota określona w wiadomości jest zwykle niewielka. Przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna. Czekają na osoby, które będą skłonne zapłacić „dla świętego spokoju". Niestety podanie danych logowania na fałszywej stronie płatności może doprowadzić do utraty dużo większej sumy niż wymieniona w wiadomości" - wyjaśnia policja. 

Nowy regulamin lub polityka prywatności

Oczywiście phishing, to nie tylko wiadomości SMS, ale także e-maile. Od prawie roku specjaliści obserwują szczególny rodzaj internetowej korespondencji. Mowa tutaj o mailach, w których oszuści podszywają się pod największych polskich operatorów pocztowych, takich jak Onet, WP, O2 czy Interia. 

Jak tym razem działają cyberprzestępcy? Zwracają się do użytkowników z informacją o rzekomej konieczności akceptacji nowej polityki prywatności lub regulaminu w ramach platformy. Powszechne są również przypadki, gdzie oszuści wysyłają fałszywe powiadomienia o zablokowaniu konta, tłumacząc to złamaniem obowiązujących zasad.

W każdym z przypadków ofiara jest namawiana do kliknięcia w zamieszczony w wiadomości link. „Jeśli otworzymy stronę w przeglądarce internetowej na komputerze, nasze urządzenie może zostać zainfekowane wirusem wykradającym poufne dane. Wejście na stronę przy użyciu telefonu z systemem Android wyświetla inną zawartość. Użytkownicy telefonów są nakłaniani do pobrania aplikacji, która ma rzekomo być wymagana do dokończenia procesu weryfikacji. Aplikacja ta w rzeczywistości jest szkodliwym oprogramowaniem wykradającym dane bankowe" - podkreśla Polska Policja. 

„Flubot" w akcji

Zakupy online stały się współcześnie powszechną praktyką. A to oznacza, że są atrakcyjnym obszarem działania dla oszustów. Aby osiągnąć swoje cele, używają wirusa o nazwie „Flubot" (nazwa nawiązuje do angielskiego słowa „flu" - grypa). Jest to szczególnie widoczne w czasie pandemii, gdzie wielu z nas musiało pozostać w domach. 

W ramach kampanii phishingowych cyberprzestępcy podszywają się pod m.in. firmy kurierskie. Atak z udziałem „Flubota" wymierzony jest w użytkowników posiadających urządzenia z systemem Android. 

„Fałszywa aplikacja uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia i uprawnienia, które pozwalają jej na wysyłanie i odbieranie SMS-ów. Dodatkowo Flubot jest zagrożeniem, które potrafi wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej" - ostrzega policja.

Jak tłumaczą funkcjonariusze, smartfon jest trudniejszym celem dla przestępców niż laptop czy komputer stacjonarny. Wynika to z faktu, że systemy operacyjne nie pozwalają zainfekować urządzenia bez udziału użytkownika. Z tego względu starają się nakłonić użytkowników do kliknięcia w załącznik lub link, aby niejako samodzielnie zainstalowali złośliwe oprogramowanie. „A sztuczka nie uda się w przypadku systemu iOS. Na urządzenia Apple'a w ogóle nie da się zainstalować aplikacji pochodzących spoza oficjalnego sklepu" - dodają policyjni eksperci.

To, w co klikamy najczęściej

Media społecznościowe przyciągają nas jak magnes. Doskonale o tym wiedzą cyberprzestępcy, którzy są aktywni na tym polu. Najbardziej uwagę przykuwają treści sensacyjne, niebezpieczne, wywołujące strach oraz silne emocje. To w nie najczęściej klikamy. Przykładem takich tematów jest koronawirus. I to właśnie starają się wykorzystać oszuści. 

Z pozoru zwykła wiadomość, którą otrzymaliśmy od znajomego dotycząca np. szczepionek. Źródło? Na pierwszy rzut oka popularny serwis informacyjny. Taka mieszanka powoduje, że zazwyczaj dajemy się złapać. 

„Oszuści działają przez cudze konta społecznościowe, do których hasło udało im się uzyskać w następujący sposób, czyli: wysyłają w komunikatorze lub publikują na profilu link do sensacyjnego newsa. Kto kliknie w ten link, zobaczy formularz logowania do Facebooka" - wskazuje policja. 

Wspomniany formularz jest jednak fałszywy, a wpisanie tam naszych danych zgodnie z poleceniem spowoduje, że prześlemy je oszustom. W ten sposób utracimy nasze konto/konta, z którego/których następnie mogą wysyłać wiadomości do naszych znajomych, aby wyłudzać od nich pieniądze. W jaki sposób? Metodą na np. BLIK-a. 

„Złodziej wysyła krótki komunikat, np.: Hej, masz może BLIK-a? Podasz mi kod? Potrzebuję pożyczyć 500 zł - oddam najpóźniej w przyszłym tygodniu" - podaje przykład Polska Policja. 

Jak możemy się bronić?

Przede wszystkim zachowajmy szczególną ostrożność i czujność, gdy otrzymujemy niespodziewane wiadomości lub trafiamy na „szokującego newsa" w social mediach. Podchodźmy do sprawy racjonalnie i dogłębnie weryfikujmy witrynę (pod kątem np. literówek), na której mamy podać swoje dane. W przypadku otrzymanych SMS-ów czy e-maili, sprawdzajmy nadawców. A jeśli mamy wątpliwości, zadzwońmy na oficjalną infolinię danej instytucji i upewnijmy się, że komunikat, jaki otrzymaliśmy jest prawdziwy. 

Ważną praktyką jest także posiadanie różnych haseł i loginów do portali oraz kont, z których korzystamy. W takiej sytuacji, nawet gdy cyberprzestępcy przejmą dostęp do jednego z nich, pozostałe będą bezpieczne. Posiadanie wszędzie takich samych danych logowania, to ogromne ryzyko, że w przypadku incydentu utracimy je w pełni. 

„Liczy się szybkość działania"

Jeśli chodzi o działanie policji, Biuro do Walki z Cyberprzestępczością wskazuje, że „w zwalczaniu cyberprzestępczości liczy się szybkość". „Nie tylko jeśli chodzi o zatrzymanie podejrzanych, ale przede wszystkim, jeśli chodzi o zabezpieczenie śladów" - dodaje. 

Funkcjonariusze przypominają, że 2014 rok to formalne początki pionu zwalczania cyberprzestępczości w ramach policji w naszym kraju. W ciągu 5 lat przeprowadził on dokładnie 5798 spraw operacyjnych. „Od 2017 roku przeprowadzono łącznie ponad 2 tysiące ustaleń teleinformatycznych, z tego średnio 80 proc. w trybie >>Emergency<<" - podaje Biuro do Walki z Cyberprzestępczością Polskiej Policji w specjalnym materiale wideo.

Funkcjonariusze podkreślają, że cyberprzestępczość jest zjawiskiem, które nie ma granic. Z tego względu istotną rolę odgrywają podmioty międzynarodowe, takie jak Europol czy Interpol.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.