Atakują nas z każdej strony. Zidentyfikowano tysiące kampanii

Internetowi oszuści stali się w naszym kraju prawdziwą plagą. Jak informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, tylko w lutym 2024 r. zgłoszono 6218 niebezpiecznych domen do zablokowania. Służyły one cyberprzestępcom do wyłudzania danych lub bezpośredniej kradzieży pieniędzy od swoich ofiar.

W przygotowanym zestawieniu oszustw CSIRT KNF prezentuje przykłady zidentyfikowanych kampanii, które wymierzone były w Polaków. Wśród nich dominowały strony związane z fałszywymi inwestycjami bankowymi, usługami kurierskimi, portalami społecznościowymi, portalami ogłoszeniowymi, a także fałszywymi sklepami internetowymi.

Dalsza część artykułu pod materiałem wideo

Jedną z powszechnie spotykanych metod działania cyberprzestępców są fałszywe reklamy, zachęcające do inwestycji. W tym celu często wykorzystywano wyszukiwarkę Google, gdzie po wpisaniu określonej frazy wyświetlała się reklama określonego, odpowiednio spreparowanego serwisu. Strony takie zachęcały użytkowników do podania swoich danych kontaktowych. W następnym kroku oszuści kontaktowali się z ofiarą i zachęcali ją do zainwestowania pieniędzy.

Inne przykłady, które przytacza CSIRT KNF, dotyczą m.in. fałszywych stron banków. Wyświetlane w mediach społecznościowych reklamy banków dotyczyły np. PKO Banku Polskiego, BNP Paribas i Banku Pekao. Nazwy stron nie odpowiadały nazwom banków, ale identyfikacja wizualna mogła zmylić użytkowników.

W przypadku podszywania się pod kurierów sprawa wyglądała klasycznie. Użytkownicy otrzymywali fałszywe wiadomości SMS, w których cyberprzestępcy podszywali się pod znane firmy kurierskie. W treści wiadomości zamieszczane były informacje o konieczności zaktualizowania adresu dostawy. Przesłany w wiadomości link prowadził do niebezpiecznej strony, gdzie przestępcy wyłudzali dane kart płatniczych użytkowników.