"Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego. Aby dokonać płatności, wymagają użycia kodu QR, gdzie w dalszym etapie zostajemy przekierowani do fałszywej strony banku" - czytamy we wtorkowym wpisie na Twitterze CSIRT KNF.

Eksperci przypomnieli, że za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki.

"W tym przypadku oszuści podszywają się pod portal ogłoszeniowy @vinted" - wyjaśniono.

Dodano, że po wejściu na fałszywą stronę "odbioru środków" wymagane jest od użytkownika zeskanowanie kodu QR.

"Użycie go przekierowuje na fałszywą stronę banku. Bądźcie czujni!" - przestrzega CSIRT KNF.

2/2 W tym przypadku oszuści podszywają się pod portal ogłoszeniowy @vinted. Po wejściu na fałszywą stronę "odbioru środków" wymagane jest od użytkownika zeskanowanie Kodu QR. Użycie go przekierowuje na fałszywą stronę banku. Bądźcie czujni! pic.twitter.com/oCXN3MB6Ib

— CSIRT KNF (@CSIRT_KNF) March 22, 2022

Sektorowy Zespół Cyberbezpieczeństwa został utworzony przez Komisję Nadzoru Finansowego w celu prowadzenia koordynacji działań i wsparcia obsługi incydentów bezpieczeństwa w podmiotach rynku finansowego uznanych za Operatorów Usług Kluczowych w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa.

PR24.pl, PAP, DoS

• Wyłudzenia internetowe stają się codziennością. Szczególnie narażeni są na nie użytkownicy mediów społecznościowych.
• Nie brakuje nieuczciwych praktyk związanych z wyłudzaniem danych osobowych, haseł oraz dostępu do kont. Jak podkreślają eksperci, pomysłowość złodziei nie przestaje zaskakiwać.
• Należy zachować szczególną ostrożność i pod żadnym pozorem nie klikać w udostępniane nam, podejrzanie wyglądające linki. 

Specjaliści ostrzegają. Coraz częściej dochodzi do włamań na konta w mediach społecznościowych. Wyłudzeniu ulegają nie tylko dane użytkowników, ale też dane ich znajomych.  

– To często wyrafinowane ataki na danego użytkownika. Klikając w załączony w wiadomości link, oddajemy swoje dane przestępcom. Dzieje się tak, gdy nie mamy formy dodatkowego uwierzytelnienia. W jednym momencie ktoś przejmuje nasze konto, zyskuje do niego login i hasło. Co więcej, w naszym imieniu pisze do osób, z którymi się ostatnio kontaktowaliśmy. Prosi je o szybką, niewielką pożyczkę, sto lub dwieście złotych. To nie muszą być duże kwoty – mówi Damian Wróblewski, ekspert ds. cyberbezpieczeństwa. 

Nie tylko zhakowane konto 

– W takim przypadku możemy mówić o dwóch typach ataku. Pierwszy polega na tym, żeby wyciągnąć od naszych znajomych tylko tę kwotę kilkuset złotych. Przy skali pisania do kilkunastu osób daje to złodziejowi sporą sumę. Tego typu ataki są zawsze sporym kłopotem dla osoby, która stała się ofiarą. Trzeba tłumaczyć się każdemu znajomemu, może nawet oddać pieniądze. Działa tutaj w głównej mierze czynnik psychologiczny – wyjaśnił ekspert w Trójce.

– Drugi rodzaj ataku jest bardziej wyrafinowany: nasi znajomi wpłacają pieniądze przez prefabrykowaną stronę internetową. W ten sposób grupy przestępcze zyskują dane do naszej bankowości elektronicznej. Mogą nie tylko wyczyścić komuś konto, ale jeszcze wziąć kredyt na jego nazwisko. W tej sytuacji zostaje się z długami – zaznaczył.

Czytaj także:

• "Przestajemy działać racjonalnie". Największy błąd, który wykorzystują oszuści internetowi
• Bezpieczeństwo danych osobowych. Wiemy, jak o nie dbać, jednak wciąż popełniamy błędy

Jak sobie poradzić z atakiem?

– Popularne portale społecznościowe dają możliwość odzyskiwania hasła i dostępu w razie takiego ataku. Wniosek możemy wypełnić przez formularz internetowy. W drugiej kolejności powinniśmy poinformować naszych znajomych, że doszło do takiego zdarzenia. W bankowości elektronicznej można również zablokować swoje konto. To sporo problemów, ale warto tak zrobić – radził Damian Wróblewski.

***

Tytuł audycji: Pora na Trójkę
Prowadzi: Karol Gnat
Autorka materiału reporterskiego: Anna Depczyńska
Data emisji: 8.06.2021
Godzina emisji: 8.48

zch

Jak przekazał Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK), cyfrowi przestępczy nadal prowadzą kampanie mailowe podszywające się pod komunikaty przychodzące z serwisów bankowych. Ich cel pozostaje niezmienny - wyłudzenie danych dostępowych do konta bankowego ofiary i kradzieży zdeponowanych środków - ale w działaniach oszustów odnotowuje się nową technikę manipulacji.

Dostęp do konta bankowego

"Wiadomości mailowe w najnowszej kampanii informują o wprowadzeniu nowego rodzaju zabezpieczenia i zachęcają do jego instalacji. Należy kliknąć na link podany w przysłanej wiadomości, który jednak przenosi potencjalną ofiarę na fałszywą stronę przypominającą oficjalny serwis banku" - poinformował CSIRT NASK.

"Jeśli nieświadomy użytkownik wpisze na niej swój login, hasło i kod SMS, nie tylko nie aktywuje 'dodatkowej usługi', ale też umożliwi oszustom dostęp do swojego konta bankowego" - przestrzegli eksperci.

Nowa metoda wykorzystuje także inny element socjotechniczny: przynaglenie do pośpiechu.

"Wiadomość sugeruje, że wykorzystanie nowej usługi może być darmowe jedynie do końca miesiąca" - wskazał CSIRT NASK.

Eksperci zwrócili uwagę, że chociaż wielu internautów nauczyło się już, że nie należy pochopnie otwierać załączników przychodzących w podejrzanych wiadomościach, to techniki stosowane przez oszustów nadal potrafią skutecznie zachęcić do takiego działania.

Omijanie stosowanych zabezpieczeń

"W przypadku obecnej kampanii obserwujemy wykorzystanie aż trzech mechanizmów manipulacji" - dodali.

Jak wskazali, po pierwsze chodzi o wzbudzenie ciekawości odbiorcy wiadomości. Często w ogóle nie mają one treści lub zawierają zaledwie jedno czy dwa zdania oferty, której rozwinięcie znajdować ma się w załączonym pliku. Po drugie załącznik w formacie IMG może kojarzyć się niedoświadczonym użytkownikom z plikiem graficznym - w rzeczywistości jest to obraz dysku zawierający plik wykonywalny, który po uruchomieniu infekuje komputer ofiary.

Uwaga‼️ Ostrzegamy przed kampanią malspamową, której celem jest infekcja Waszych komputerów złośliwym oprogramowaniem z rodziny #agenttesla.
Cyberprzestępcy rozsyłają e-maile zawierające jedynie załączony plik IMG z rzekomym rysunkiem technicznym. pic.twitter.com/vtA5nCZopO

— CERT Polska (@CERT_Polska) August 29, 2022

Ostatnim czynnikiem jest wykorzystanie do wysyłki maili przez przejęte uprzednio skrzynki pocztowe - pozwala to ominąć niektóre ze stosowanych zabezpieczeń.

• Akcja #WłączWeryfikację. NASK ostrzega przed dezinformacją i fake newsami
• Wakacje to czas wytężonej pracy… cyberprzestepców. Eksperci radzą, jak się zabezpieczyć
• Oto najpopularniejsze oszustwa internetowe w sieci. Jak się przed nimi ochronić?

Poddanie się manipulacji cyberprzestępców i otwarcie złośliwego pliku rzekomo przesłanego przez bank pozwala oszustom na przejęcie kontroli nad komputerem lub telefonem komórkowym i kradzież wrażliwych danych, w tym informacji umożliwiających dostęp do środków na koncie.

PR24.pl, PAP, DoS