Koronawirus przeniósł się do sieci. Oszuści nie mają litości
Hakerzy podstępnie wykorzystują aktualne wydarzenia, by wzbudzić nasze zainteresowanie i spowodować szybkie kliknięcie w link. Świetnym momentem na znalezienie kolejnych ofiar jest dla nich na przykład czas rozliczania PIT-ów. Ale nie śpią również w czasie epidemii koronawirusa, wykorzystując trudną sytuację obywateli, którym starają się wyłudzić dane i oszczędności. Tylko w marcu do systemu CyberTarczy, czyli narzędzia ochrony działającego w sieci Orange Polska, dodano 1800 nowych potwierdzonych stron phishingowych, z czego kilkadziesiąt wykorzystywało obawy związane z koronawirusem.
– W ostatnich tygodniach przestępcy upodobali sobie wszelakiego rodzaju scamy, czyli oszustwa polegające na wzbudzeniu czyjegoś zaufania, a następnie jego wykorzystania na przykład do wyłudzenia pieniędzy. Wykorzystują przy tym także pandemię koronawirusa. Jak to działa? Uczymy się na przykład, żeby ufać wyłącznie rzetelnym źródłom, a tu …wiadomość od WHO! Piszą o tym, co interesuje wszystkich, kierują do e-book-a, który rzekomo dokładnie wyjaśnia, o co chodzi z tym całym koronawirusem. Jeśli dodamy do tego emocje, które przeżywa teraz praktycznie cały świat, lęk o najbliższych... to w efekcie mało kto zauważy, że adres e-mail nadawcy nie ma nic wspólnego ze Światową Organizacją Zdrowia – ostrzega Robert Grabowski, szef zespołu CERT Orange Polska.
– Działają też fałszywe sklepy oferujące maseczki, środki dezynfekujące, czy witryny poświęcone pandemii, zbudowane podobnie jak dotychczasowe strony z „sensacyjnymi newsami” wyłudzające dane. Złota zasada brzmi: Nie reagujmy natychmiast, nie klikajmy w linki bez namysłu, jeśli otrzymamy SMS-a z informacją o dopłacie, zastanówmy się, czy na pewno taki SMS powinien do nas trafić – radzi Robert Grabowski.
SMS-y stają się coraz bardziej niebezpieczne
W ubiegłym roku internauci mieli do czynienia z ogromną falą ataków phishingowych, których celem było wyłudzenie haseł do kont bankowych. Jak wskazuje najnowszy raport CERT Orange Polska, tego typu zagrożenia stanowiły ponad 40 proc. wszystkich złośliwych wiadomości, z jakimi spotkali się specjaliści od bezpieczeństwa tej sieci. Dla porównania, rok wcześniej takich przypadków było zaledwie 21 proc.
Coraz częściej linki do fałszywych stron z płatnościami online otrzymujemy SMS-em. W sieci Orange Polska ataki na urządzenia mobline w ubiegłym roku stanowiły już 40 proc. Pięć lat temu było ich mniej niż 2,5 proc.!
Wiadomości np. o rzekomej niedopłacie za usługę skłaniają do szybkiego kliknięcia w załączony link. Ten najczęściej przekierowuje do fałszywej strony banku lub bramki do płatności internetowych. A zalogowanie się na takiej stronie grozi utratą pieniędzy z konta.
Niestety, często nie zastanawiamy się nad tym, co robimy i instynktownie korzystamy z podsyłanych nam linków, które prowadzą do stron oszustów. Jak wskazują autorzy raportu, 80 proc. internautów próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a duża część zaledwie w ciągu minuty czy dwóch.
Różne typy ataków phishingowych
Kiedy przestępca w nikczemny sposób uzyska dostęp do naszego konta, może go wykorzystać na różne sposoby. W przypadku, gdy chodzi o konto bankowości elektronicznej, oszust może zrobić przelew z naszego konta bądź zdefiniować nowego odbiorcę zaufanego na którego bez ograniczeń będzie mógł transferować środki.
Hakerzy mogą również wykorzystać nasz adres mailowy, logując się na różne fora internetowe, wysyłać spam do innych użytkowników czy przeglądać po prostu nasze maile, uzyskując w ten sposób różne informacje. Ale to nie koniec!
Jak donosi CERT operatora, niedawno zidentyfikowano nową akcję phishingową wymierzoną w uczestników loterii, którą miał rzekomo zorganizować Orange. Nagrodami miały być topowe smartfony. „Wystarczy odpowiedzieć na naszą anonimową ankietę poniżej, aby wygrać nagrodę. Pospiesz się! 8 użytkowników otrzymało już to zaproszenie, a pozostały tylko 2 nagrody do zdobycia” - zachęcali oszuści. Internauci zwabieni perspektywą niewiarygodnie atrakcyjnych bonusów, podawali swoje dane i nie do końca świadomie zapisywali się na subskrypcje kosztownych usług. Jak się okazuje, nie jest to jednorazowa akcja i każdego miesiąca działająca w sieci Orange CyberTarcza blokuje od kilku do kilkunastu phishingów tego typu.
W ubiegłym roku największym zagrożeniem jeśli chodzi o złośliwe oprogramowanie na urządzenia mobilne było oprogramowane Cerberus – za pomocą którego przestępcy mogli wykradać kody PIN, hasła dostępowe i loginy do aplikacji bankowych czy wzory blokady ekranu. Dystrybucja złośliwego kodu odbywała się przy pomocy wiadomości SMS z informacją o śledzeniu przesyłki. Ofiara zamiast zainstalować aplikację mobilną, pobierała bota, który wykradał dane logowania do wybranych aplikacji. Następnie skradzione dane trafiały na serwery twórców Cerberusa.
Praca zdalna na celowniku cyberprzestepców
Wciąż powszechne są też ataki DDoS, które w zeszłym roku stanowiły 21 proc. wszystkich zagrożeń. Ich celem jest m.in. zablokowanie serwisu internetowego czy zdalnego dostępu do sieci.
W ubiegłym roku najbardziej potężny atak wysyłał w szczytowym momencie prawie 240 Gb danych na sekundę! Co oznacza taki atak w praktyce? Na przykład to, że ze sklepu on-line czy banku internetowego nie mogą skorzystać klienci. Sprawa jest o tyle poważna, że może dotyczyć też zablokowania zdalnego dostępu pracowników do sieci firmowej. Praca zdalna pomaga firmom przetrwać trudne chwile epidemii i jednocześnie chroni pracowników przed ryzykiem zarażenia się wirusem w czasie drogi do pracy. Jak się jednak okazuje, w domu czyha na nas nowe niebezpieczeństwo. Często pracujemy bowiem na komputerach prywatnych, które nie zawsze spełniają normy bezpieczeństwa.
– Chwila nieuwagi może spowodować, że na naszym komputerze zostanie zainstalowane złośliwe oprogramowanie, wykorzystujące go do innych ataków, wykradające dane, a nawet szyfrujące dane na urządzeniu. Przy niesprzyjających okolicznościach tego typu oprogramowanie może zainfekować firmową sieć – wyjaśnia Robert Grabowski.
Jak się bronić przed oszustami?
Przed wieloma zagrożeniami chroni dostawca usługi internetowej. W sieci Orange Polska działa CyberTarcza, która wykrywa zagrożenia płynące z internetu. W ubiegłym roku zablokowała 11,5 miliona prób wejść na strony wyłudzające dane. Przed złośliwym oprogramowaniem ochroniła klientów 2,5 mln razy.
Ważna jest też ostrożność i czujność. Pamiętajcie, by nie ufać żadnym witrynom i wiadomościom wywołującym w nas emocje. Większość takich stron ma nas przekonać do zalogowania się na fałszywą stronę Facebooka.Nie klikajcie w podsyłane linki i załączniki. A wszystkie informacje o koronawirusie uzyskujcie wyłącznie z pewnych źródeł. Korzystając z prywatnego komputera zadbajcie o wszystkie aktualne poprawki bezpieczeństwa i oprogramowanie antywirusowe. A podejrzane wiadomości wysyłajcie na adres cert.opl@orange.com.
Pełny 6. Raport CERT Orange znajdziesz na stronie: https://cert.orange.pl/raporty-cert.