Komunikat CSIRT KNF. Przestroga dla każdego

CSIRT KNF apeluje do wszystkich internautów, by uważali na reklamy pojawiające się w portalach informacyjnych. Trwają bowiem kampanie, w ramach których promowane są fałszywe inwestycje. Zainteresowani kuszeni są szybkim zyskiem w krótkim czasie, a docelowo atakujący kradną ich dane.

CSIRT KNF przypomina, by zachować zdrowy rozsądek podczas przeglądania sieci. Reklamy, w których pojawiają się deklaracje łatwych inwestycji, poparte przy tym wizerunkami publicznie znanych osób, to najczęściej przekręty, nierzadko z wykorzystaniem technologii deepfake. Widząc takie oferty, najlepiej jest je po prostu zignorować - w przeciwnym razie można stracić dane, a docelowo pieniądze z konta.

W opisywanym przypadku oszuści zachęcają do inwestycji swoich środków, kierując na spreparowaną stronę internetową z formularzem. Na początku wymaganych jest tylko kilka danych, w tym imię i nazwisko oraz numer telefonu. To dane, które atakującym wystarczą, by później skusić ofiarę do zainwestowania pieniędzy podczas rozmowy telefonicznej - dzięki stosowaniu socjotechniki. Wiele razy opisywaliśmy sytuacje, w których takie działania są skuteczne, a ofiary są skłonne przelewać setki tysięcy złotych.

Widywane w sieci fałszywe oferty łatwego zysku mogą przyjmować również inne formy od reklam z wizerunkami celebrytów. Świeży przykład to phishing rozsyłany drogą mailową, w którym pojawia się informacja o rzekomej możliwości odebrania nagrody i bonu na zakupy do Biedronki czy Kauflanda.

Dalsza część artykułu pod materiałem wideo

Równolegle w mediach społecznościowych można też trafić na spreparowane reklamy aplikacji bankowych, w których pojawia się deklaracja o rzekomej możliwości odebrania bonusu za zainstalowanie aplikacji. Takie kampanie realizowane są zwykle z przejętych kont na Facebooku, którym później atakujący zmieniają nazwę na podobną do autentycznej nazwy banku, by szybko dotrzeć do licznych obserwatorów danego profilu.