Fałszywe SMS-y
Fałszywe SMS-y, phishing
Pandemia koronawirusa przyniosła gwałtowny wzrost zainteresowania zakupami online. Konsumenci, ze względu na ryzyko zarażenia COVID-19, decydują się na większą ilość transakcji za pośrednictwem stron internetowych. Kupujący częściej korzystają w tym celu z usług platform sprzedażowych oraz przesyłek kurierskich, co wykorzystują cyberprzestępcy. Podszywając się pod platformy takie jak Allegro czy InPost, przesyłają sms-y zachęcające do pobrania złośliwych aplikacji pod pretekstem otrzymania rabatów na zakupy czy też darmowe dostawy. Klienci, którzy dużo kupują online i czekają na wiele przesyłek, mogą nie zauważyć, że kolejne wiadomości o dostarczeniu paczki przyszły z podejrzanego źródła. Łatwym celem stają się również osoby, które wcześniej nie korzystały z usług sklepów internetowych.
Fałszywe wiadomości InPost
Ofiary otrzymywały sms-y, w których informowano o rzekomej przesyłce umieszczonej w paczkomacie. Celem otrzymania kodu odbioru, ofiara musiała pobrać aplikację. Po kliknięciu w link podany w wiadomości osoba zaatakowana była przenoszona na stronę łudząco podobną do oficjalnej platformy InPost. Przy próbie pobrania aplikacji ofiara była przekierowana na fałszywą stronę sklepu Google Play. Przestępcy zadbali o uwiarygodnienie fałszywej witryny – m.in. umieszczając liczne opinie na stronie, podane zostały nawet negatywne komentarze.
Fałszywe wiadomości Allegro
W drugim przypadku, tym razem popularnej platformy transakcyjnej, działanie przestępców było łudząco podobne do sprawy InPost. Ofiary otrzymywały sms-y podszywające się pod stronę internetową Allegro. W fałszywej wiadomości obiecywano rabat w wysokości 20 zł na zakupy oraz 5 darmowych dostaw. Zaatakowana osoba była nakłaniana do pobrania specjalnej aplikacji. Po kliknięciu w link podany w wiadomości, ofiarę automatycznie przekierowywano na fałszywą stronę, która imitowała autentyczną witrynę Allegro. Różnicę, na pierwszy rzut oka niezauważalną, widać było jednak w adresie strony, gdzie zamiast „o” w nazwie pojawiało się „0”. Na stronie znajdowało się przekierowanie do pobrania aplikacji, po której zainstalowaniu ofiara miała otrzymać rzekome prezenty, w rzeczywistości jednak instalowała złośliwe oprogramowanie.
Czym jest phishing?
Przedstawione ataki są przykładem phishingu, czyli popularnego typu ataków opartych o wiadomości e-mail lub sms. Internetowi przestępcy próbują oszukać potencjalną ofiarę i nakłonić do podjęcia działań zgodnych z ich zamierzeniem. Oszuści podszywają się często pod firmy kurierskie, urzędy administracji czy operatorów telekomunikacji. Przestępcy tym samym starają się wyłudzić dane do logowania czy wprowadzić wirusa do systemu komputerowego.
Cyberprzestępcy tak przygotowują wiadomości i fałszywe witryny, aby wyglądały jak oficjalne strony. Za ich pomocą próbują skłonić ofiarę do ujawnienia poufnych informacji, wiadomości mogą zawierać linki przekierowujące do witryn rozpowszechniających szkodliwe oprogramowanie czy zainfekowane załączniki, dla zmylenia potencjalnej ofiary przestępcy często stosują łudząco podobne do autentycznych nazwy stron internetowych.
Ubezpieczenie ryzyk cybernetycznych
Zjawisko phishingu jest bardzo groźne dla firm, ponieważ wiele pracowników korzysta ze służbowych laptopów czy telefonów komórkowych. Przestępcy, atakując taki sprzęt, mogą uzyskać dostęp do danych umieszczonych w systemach przedsiębiorstwa. Na skutek takiego ataku może dojść na przykład do paraliżu działalności czy roszczeń z tytułu naruszenia danych osobowych. W takim przypadku pomocne może okazać się ubezpieczenie ryzyk cybernetycznych.
Żródła:
https://niebezpiecznik.pl/post/uwaga-na-sms-y-z-prezentami-od-allegro/
https://niebezpiecznik.pl/post/uwaga-na-sms-y-podszywajace-sie-pod-allegro/
https://niebezpiecznik.pl/post/uwaga-na-sms-y-podszywajace-sie-pod-inpost/
https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y