Nowe triki oszustów. Uważaj, bo stracisz oszczędności życia
Hakerzy nie ustają w wysiłkach, by wymyślać coraz nowsze, oparte na socjotechnice i manipulacji formy oszustwa. Eksperci ostrzegają: czekają nas kolejne, bardziej zaawansowane ataki.
Tak było podczas niedawnej kampanii SMS-owej w Iraku, w której cybernapastnicy podszywali się pod instytucje rządowe w celu przejęcia danych płatniczych i informacji osobistych. Narzędzia do przeprowadzenia takich ataków można zakupić na czarnym rynku za zaledwie 100 dolarów.
Czytaj także: Teraz lepiej ich nie kupować. Można paść ofiarą oszustwa
Phishing ciągle działa
W swoich przewidywaniach na rok 2022 eksperci bezpieczeństwa cybernetycznego z Check Point Software Technologies, których cytuje portal interia.pl, wskazywali, że phishing będzie jedną z najczęściej wykorzystywanych taktyk przez cyberprzestępców.
I to by się zgadzało, bo jak się okazuje pod koniec 2021 roku trend ten się nasila m.in. w Polsce. W listopadzie media informowały o kampanii phishingowej wymierzonej w klientów mBanku, a zaledwie kilka dni wcześniej sandomierska policja opisywała incydent, w którym oszuści wyłudzili przeszło 30 tys. złotych od 37-letniej kobiety.
Czytaj także: Boże Narodzenie zakazane. KE opublikowała listę
Banki przespały zmiany. "To okazja dla oszustów"
Z kolei we wrześniu zeszłego roku cyberprzestępcy próbowali wykorzystać sytuację epidemiczną, podszywając się pod inspekcję sanitarną – przypomina interia.pl.
Przygotujmy się: takich działań będzie coraz więcej – prognozują eksperci z Check Point Research. Wystarczy prześledzić, co hakerzy zrobili w Iranie. Cyberprzestępcy podszywający się pod irański rząd rozsyłali wiadomości zachęcające do pobrania złośliwych aplikacji na Androida, które miały ułatwić przebieg spraw sądowych.
W rzeczywistości aplikacja została stworzona, by przejmować dane uwierzytelniające kart kredytowych oraz dwuskładnikowe kody uwierzytelniające. W momencie ich uzyskania cyberprzestępcy mieli już otwartą drogę do wykonywania nieautoryzowanych wypłat z kont swoich ofiar – opisuje atak interia.pl.
W tym wypadku wykorzystano technikę znaną jako botnet "smishing", w której zhakowane urządzenia są wykorzystywane jako boty do rozprzestrzeniania podobnych wiadomości SMS phishingowych na inne potencjalne ofiary.
2 tys. dolarów - tyle oszuści kasują na raz
Z analizy ekspertów wynika, że cyberprzestępcy stojący za tymi atakami naruszyli i zainstalowali złośliwe oprogramowanie na dziesiątkach tysięcy urządzeń z Androidem, co doprowadziło do kradzieży miliardów irańskich rialów.
1000-2000 dolarów – to przeciętny łup, który zgarniają oszuści podczas każdorazowej akcji. Ale to nie koniec złych informacji: dane skradzione z urządzeń ofiar są swobodnie dostępne online dla osób trzecich.
