Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Przegląd ataków na polskich internautów (8–21.11.2021 r.)

22 listopada 2021, 09:00 | W biegu | 1 komentarz
Tagi:

We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl. Poprzednie przeglądy:

Wyłudzenia zdjęć dowodów i selfie. Ten sposób ataku ma miejsce w serwisach służących do sprzedaży. Chyba nie trzeba tłumaczyć, że wyciek dowodu osobistego naraża nas na poważne problemy, głównie finansowe. Selfie może się przydać oszustom do innych celów, m.in. do założenia naszego fałszywego profilu. Teraz popularne są konta bankowe założone przy wykorzystaniu selfie, ale banki w praktyce weryfikują tożsamość raczej poprzez nagranie filmiku, na którym poruszamy głową. Poza tym założenie takiego konta należy potwierdzić w oddziale w określonym terminie. Pamiętajmy, że jedynymi stronami, na których przesyłamy skan czy zdjęcie dowodu, powinny być te należące do banków, oczywiście po sprawdzeniu ich prawdziwości. Źródło: @PPiekutowski.

Fałszywe inwestycje. W znanym z wcześniejszych przeglądów ataku tym razem za cel podszywania się obrano sklepy Biedronka, wyszukiwarkę Google, sieć stacji paliw Shell oraz Wirtualną Polskę. Na nieprawdziwej stronie wyszukiwarki pod adresem about-pl[.]biz znajdziemy wiele linków, z których każdy prowadzi do serwisu nadzorowanego przez oszustów. Niektórzy autorzy podobnych serwisów w polityce prywatności dodają stosowne oświadczenie, co teoretycznie może zapobiec oskarżeniom. Źródło: CSIRT KNF. Listę podmiotów, których wizerunek został do tej pory wykorzystany, można znaleźć tutaj.

Szczególnym upodobaniem oszustów w ostatnim czasie „cieszy się” KGHM. Na YouTubie pojawiły się nawet reklamy zachęcające do rzekomego zainwestowania. Jedna ze stron wygląda tak:

Po rejestracji dowiadujemy się, że w ciągu 24 godzin skontaktuje się z nami bliżej nieokreślona osoba:

Podczas tej rozmowy możemy się spodziewać próby uzyskania innych naszych danych. Uwagę zwraca domena, która jest na tyle nietypowa i niemająca nic wspólnego z nazwą KGHM, że naprawdę trudno uwierzyć, że te i podobne oszustwa są skuteczne.

Ataki „na uregulowanie płatności”. Zdarzają się bardzo często. Najłatwiej rozpoznać je po skróconym linku w treści wiadomości. Po kliknięciu nastąpi przekierowanie do strony wyłudzającej dane logowania do banku.

Fałszywa bramka płatności. Standardowo jesteśmy proszeni o podanie dostępów do wybranej bankowości elektronicznej. Niestety po ich przesłaniu (czasem nawet po samym wpisaniu danych) trafią do oszustów. Opisywany przykład jest ciekawy z tego powodu, że przestępcy podali nawet „dobre rady” dotyczące bezpieczeństwa. W praktyce nie stanowi to żadnej gwarancji bezpieczeństwa. Domena nawet nie przypomina prawdziwej, a certyfikat SSL każdy może mieć dziś za darmo.

Scamy na Facebooku. Są powszechne i raczej żaden z nich nie jest wyjątkowy. Ich treść jest bardzo specyficzna, podobnie jak załączone do sponsorowanych postów grafiki. Można też łatwo zauważyć, że domena nie należy do typowych. Źródło: post w grupie Sekurak.

–Michał Giza

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Co do fałszywych inwestycji > czy przypadkiem to „oświadczenie” w „polityce prywatności” nie jest klauzulą niedozwoloną? Bo ja bym tak uznał, a także bym unieważnił całą „politykę prywatności”.

    Odpowiedz

Odpowiedz