Zalewa nas fala złośliwych SMS-ów. Skala phishingu ciągle rośnie

Pod pojęciem „phishing” kryje się rodzaj cybertaku, podczas którego wykorzystywane są wiadomości e-mail lub SMS, zawierające najczęściej linki do fałszywych witryn internetowych lub załączniki z zainfekowanymi plikami.

Po kliknięciu w link użytkownik najczęściej napotka na fałszywą domenę, która „udaje” prawdziwą, a w rzeczywistości została podstawiona przez cyberprzestępcę. Uzupełnienie danych za jej pośrednictwem skutuje przekazaniem ich oszuście i - w efekcie - do wyłudzenia. Informacje te mogą posłużyć później do np. zastraszania czy dezinformacji, a przede wszystkim – do wyłudzenia pieniędzy.

Rząd zapowiedział projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, którego najważniejsze założenia – po konsultacjach społecznych – przedstawił minister Janusz Cieszyński podczas wtorkowej konferencji prasowej. Ma on rozwiązać problemy występujące ze spoofingiem i phishingiem.

Rośnie skala phishingu

Przypomnijmy, że w pierwszych miesiącach br. mieliśmy do czynienia z dużą kampanią spoofingową, której przebieg relacjonowaliśmy na łamach CyberDefence24.pl. Wycelowana była m.in. w osoby publiczne.

Podczas wtorkowej konferencji zapytaliśmy sekretarza stanu ds. cyfryzacji Janusza Cieszyńskiego o porównanie skali występowania spoofingu na początku tego roku i obecnie. Z udostępnionych nam danych wynika, że łączna liczba podejrzanych wiadomości SMS-owych między kwietniem 2021 roku a grudniem 2022 roku wynosiła 16 724. Dla porównania pierwsze półrocze 2022 roku to już 66 385 fałszywych wiadomości SMS-owych.

Z kolei liczba SMS-ów zawierających niebezpieczny link (ich celem jest zatem phishing danych lub prowadzą one do wyłudzenia pieniędzy) między kwietniem a grudniem 2021 roku wynosiła 7313. Liczba SMS-ów z niebezpiecznymi linkami w I półroczu 2022 roku wyniosła z kolei ponad trzy razy więcej: 27 217.

Innym problemem są także szkodliwe domeny, podszywające się pod rzekome strony banków. W sumie w 2021 roku namierzono 33 823 szkodliwych domen. Na razie w pierwszej połowie br. było ich 19 048. Zatem jeśli ta tendencja się utrzyma w drugiej połowie roku, w tym obszarze także zanotowany zostanie wzrost.

Cyberprzestępcy nie śpią

W połowie lipca br. pisaliśmy o nowej kampanii phishingowej, wykrytej przez Microsoft, która jest szczególnie złośliwa: została przygotowana tak, aby omijać uwierzytelnianie wieloskładnikowe, które przeważnie uniemożliwia przejęcie kont. Jej ofiarami od września ubiegłego roku padło już co najmniej 10 tys. organizacji z całego świata.

O tym, jak chronić się przed phishingiem przestrzegamy regularnie na łamach CyberDefence24.pl. Warto stosować podstawowe zasady cyberhigieny, jak silne hasło, używanie np. dwuskładnikowego uwierzytelnienia (co zawsze zwiększa bezpieczeństwo) czy sprawdzanie czy domena, z której korzystamy, posiada certyfikat bezpieczeństwa.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].