Podszywanie się w celu wyłudzenia danych to ponad połowa zgłoszeń do CERT
CERT Polska opublikował raport "Krajobraz bezpieczeństwa polskiego internetu", w którym podsumował swoją działalność w roku 2019 i wskazał m.in. na najczęstsze incydenty w internecie. Okazało się np., że najpowszechniej występującym typem ataku na użytkowników sieci był phishing, czyli próba wyłudzenia loginu i hasła do jakiejś usługi, np. konta bankowego, portalu społecznościowego czy poczty elektronicznej.
Phishing odpowiada za ponad 54 proc. zgłoszeń do CERT, czyli zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Specjaliści zaznaczają, że przestępcy skupili się ostatnio na profilach w mediach społecznościowych. Tylko w ubiegłym roku CERT Polska podjął działania w sprawie 224 fałszywych stron logowania do Facebooka.
Eksperci od cyberbezpieczeństwa podają przykład takich działań. W opublikowanym poście pojawia się informacja o porwaniu dziecka, której towarzyszy adres do strony internetowej – to na niej dostępne jest nagranie z zajścia. Jeżeli internauta chce je obejrzeć, musi potwierdzić, że jest pełnoletni. Uwierzytelnienie następuje przez konto na Facebooku, a przestępcy otrzymują dostęp do profilu ofiary. Czy to prowadzi do utraty pieniędzy? Otóż tak.
Skradzione konta służą m.in. do oszustw na Blika. Złodziej loguje się na przejęte konto i wysyła do znajomych właściciela prośbę o bardzo pilną pożyczkę. Tłumaczy, że znalazł się w trudnej sytuacji i pomogłoby mu pożyczenie pieniędzy przez podanie kodu Blik. Część odbiorców się na to nabiera i podaje kod, a następnie zatwierdza wypłatę w aplikacji mobilnej. Przestępca wypłaca pieniądze z bankomatu i znika – o tym procederze mogliście niejednokrotnie przeczytać w serwisie cashless.pl.
W ubiegłym roku popularnym atakiem phishingowym było też podszywanie się pod operatora szybkich płatności PayU oraz DotPay. Atak przebiega tak, że ofiara dostaje sms lub e-mail z informacją, że musi dopłacić drobną kwotę (np. 1,50 zł) do przesyłki lub za inną usługę. Po przejściu do bramki płatności przez link, który przyszedł w wiadomości, należy wpisać dane logowania do banku. Chociaż bramka wygląda jak prawdziwa, jest podrobiona, a przestępcy mogą wyprowadzać pieniądze z konta.
Warto mieć na uwadze, że przestępcy co jakiś czas wracają do starych metod, czasem lekko je tylko modyfikują. Tak jest z przywołanym już oszustwem na Blika, o którym ponownie zrobiło się głośno za sprawą nasilenia ataków podczas pandemii. W ostatnich miesiącach plagą stał się także vishing, czyli voice phishing. Przestępcy dzwonią np. do klientów banków i przekonują, że są pracownikami tych instytucji. W ten sposób próbują wyłudzić wrażliwe dane, które mogą posłużyć do kradzieży.
Więcej informacji na temat krajobrazu bezpieczeństwa w polskim internecie można znaleźć w raporcie