Tysiące fałszywych stron zgłosił do zablokowania zajmujący się cyberbezpieczeństwem zespół CSIRT Komisji Nadzoru Finansowego w 2021 r. Oszuści podszywali się masowo pod portale z ogłoszeniami, firmy kurierskie, a nawet banki i bramki płatności. Uaktywnili się w ostatnich miesiącach, co nie wróży nic dobrego także w bieżącym roku. Bądźmy czujni!

Zespół CSIRT KNF opublikował raport podsumowujący działania podejmowane w ubiegłym roku. Z opracowania wynika, że w 2021 r. zgłoszono do zablokowania niemal 11,5 tys. niebezpiecznych domen internetowych! Tak ogromna skala internetowych oszustw może zaskakiwać. Powinna być także ostrzeżeniem dla każdego z nas, że tego typu oszustwa stają się powszechne. Zachowajmy czujność i dowiedzmy się. Po jakie najczęściej sposoby sięgają przestępcy.

Najwięcej, bo aż 4 tys. stanowiły fałszywe portale z ogłoszeniami, 3 tys. dotyczyło usług kurierskich, ponad 2,2 tys. fałszywych inwestycji, ponad tysiąc - banków, a ponad 300 fałszywych bramek płatności. Oprócz tego wnioskowano o zablokowanie ponad 900 innych podejrzanych witryn, sklasyfikowanych jako "inne".

Wraz ze wzrostem intensywności korzystania z usług internetowych, zwiększyła się aktywność cyberprzestępców. Najpopularniejszym sposobem ataku jest przesłanie linku zawierającego fałszywą domenę, która różni się od prawdziwej jedną literką lub słowem. Wprowadzenie danych na takiej stronie może spowodować, że trafią one do oszustów, którzy wykorzystają je do kradzieży naszych pieniędzy - przestrzegają autorzy raportu.

Podkreślają przy tym, że przestępcy wykazują się dużą kreatywnością, śledzą globalne trendy oraz kierunki zachowań użytkowników, wykorzystując je aby oszustwa były bardziej wiarygodne.

W dokumencie można znaleźć przykłady kampanii tworzonych przez oszustów. Ci chętnie wykorzystywali sytuację epidemiczną i podszywali się pod aplikacje rządowe. Na przykład stworzyli fałszywą aplikację mobilną ProteGO Safe, która rzekomo wykrywała COVID-19 za pomocą nagrania kaszlu. W rzeczywistości było to złośliwe oprogramowanie BlackRock, które po instalacji na urządzeniu było w stanie podstawiać nakładki np. w aplikacjach bankowych. Dzięki temu zabiegowi wszelkie dane wprowadzone na ekranie telefonu trafiały bezpośrednio do przestępców.

Innym przykładem było stworzenie strony przypominającej oficjalny sklep Google Play, z którego można było pobrać podrobioną aplikację Kwarantanna domowa. Na stronie umieszczono instalator oprogramowania Anubis. Złośliwa aplikacja korzystając z uprawnień związanych z ułatwieniami dostępu na telefonie, podstawia użytkownikom fałszywy panel do logowania w bankowości internetowej.

Cały artykuł w numerze 3 "Tygodnika" z 2022 r.