Przełom grudnia i stycznia to czas, gdy nasza uwaga bywa rozproszona. Świąteczno-noworoczny okres sprzyja zmniejszonej czujności, co cyberprzestępcy wykorzystują w swoich kampaniach phishingowych. Właśnie wtedy pojawiają się wiadomości sprytnie wykorzystujące presję czasu, by skutecznie nakłonić użytkowników Sieci do udostępnienia wrażliwych danych – w tym bankowych. Cyberoszuści opracowali w tym celu nową taktykę – wiadomości dotyczące przedłużenia ważności domen.
– Cyberprzestępcy wciąż wierzą w sprawdzone metody oparte na klasycznym phishingu, czyli próbie podszywania się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych w celu wyłudzenia danych do logowania do kont bankowych, mediów społecznościowych czy maili – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Według analityków ESET, kampania phishingowa rozpoczęła się jeszcze przed świętami Bożego Narodzenia. W wiadomościach wysyłanych przez przestępców użytkownicy są informowani o rzekomym wygaśnięciu domeny zakupionej w firmie nazwa.pl. W treści maila znajdziemy ostrzeżenia o konsekwencjach, jakie niesie brak opłaty – w tym natychmiastowe wyłączenie strony, problemy z pocztą e-mail, utrata pozycji w wynikach wyszukiwania, a nawet przejęcie strony przez osoby trzecie. Cała ta presja ma tylko jeden cel – skłonić odbiorcę do pochopnej i nieprzemyślanej reakcji.
Kliknięcie w link Odnów domenę teraz przekierowuje użytkownika do fałszywej strony logowania, która jest niemal identyczna z panelem klienta nazwa.pl. Zadanie str0ny jest jedno: wyłudzić dane logowania do konta.
|
|
 |
Podrobiony panel logowania jest dokładnym odwzorowaniem oryginału, co zwiększa jego wiarygodność.
W kolejnym kroku ofiara jest proszona o uzupełnienie danych karty płatniczej w celu zapłaty kwoty 37,90 zł. Przestępcy wymagają podania pełnych informacji, takich jak numer karty, data ważności i kod CVV. Na tym etapie użytkownik nadal ma wrażenie, że proces jest autentyczny – pojawia się komunikat o przygotowywaniu zamówienia. W rzeczywistości dane karty płatniczej trafiają bezpośrednio na serwer cyberprzestępców.
– Co ciekawe, w tym kroku nazwa domeny jest rozmazana, a więc dla prostoty każdemu użytkownikowi wyświetlony jest ten sam widok. Oszuści nie pokusili się, aby dopracować atak i wyświetlić w tym kroku dedykowaną nazwę domeny, o której była mowa w pierwotnym mailu phishingowym – opisuje Beniamin Szczepankiewicz.
Dodatkowym etapem ataku jest prośba o wprowadzenie 6-cyfrowego kodu otrzymanego SMS-em. Na pierwszy rzut oka wydaje się to standardowym zabezpieczeniem w procesie płatności, jednak w rzeczywistości ma na celu jedynie zwiększenie wiarygodności całego procederu. Kod ten nie służy autoryzacji płatności, ale pomaga przekonać użytkownika, że transakcja jest legalna.
Phishing pozostaje jednym z najczęściej stosowanych narzędzi cyberprzestępców. Jest skuteczny dzięki swojej prostocie i efektowi skali. Przestępcy wysyłają tysiące wiadomości dziennie, bazując na emocjach odbiorców, takich jak strach czy presja czasu. Wiadomości phishingowe nie wymagają od atakujących zaawansowanej wiedzy technicznej, a ich skuteczność zależy głównie od nieuwagi ofiar.
– Cyberprzestępcy stosują wiele różnorodnych metod do osiągnięcia celu. Wiadomościami phishingowymi jesteśmy atakowani każdego dnia. Ich powszechność wynika z łatwości przeprowadzenia oraz efektu skali – nie wymagają szerokiej wiedzy technicznej i bazują głównie na presji czasu oraz emocjach odbiorcy a ilość wysyłanych wiadomości może być liczona w tysiącach. Osłabienie czujności wynikające z powszechności tego typu ataków może być bardzo niebezpieczne i skutkować realnymi stratami dla firmy. Na co dzień osoby posiadające strony w usłudze nazwa.pl, np. przedsiębiorcy, zaangażowani są w tak wiele spraw, w tym administracyjnych, że opisywana potrzeba opłacenia hostingu może wydać się naturalna i bezrefleksyjnie zostanie zrealizowana – tłumaczy Dawid Zięcina, dyrektor działu technicznego w DAGMA Bezpieczeństwo IT.
Analitycy przypominają, aby weryfikować każdą wiadomość, która wymaga od nas natychmiastowego działania, szczególnie w kwestiach finansowych. Kontakt z oficjalnym działem obsługi klienta firmy czy sprawdzenie informacji na stronie internetowej usługodawcy może uchronić przed utratą danych. Równie istotne jest stosowanie oprogramowania zabezpieczającego, które blokuje próby phishingu i inne zagrożenia.
– Próby oszustw związanych z hostingiem mogą być krytycznie niebezpieczne z innego powodu. Otóż atakujący, przejmując dane do logowania do hostingu zyskuje kontrolę nad stroną. Może modyfikować ustawienia, dodawać różnego rodzaju poddomeny, przekierowywać pocztę, zmieniać ustawienia, żądać okupu za wykradzione dane, np. klientów czy interesariuszy. Stąd też warto zadbać o kwestie bezpieczeństwa cyfrowego już na etapie tworzenia strony, np. firmowej. Niestety, często określony podmiot przygotowuje i obsługuje strony kilku firmom równocześnie ze swojego jednego konta. Przejęcie dostępów do jednej, może spowodować kłopoty równoległym podmiotom, z którymi współpracuje twórca stron – ostrzega Beniamin Szczepankiewicz z ESET.
Phishing stanowi dziś poważne zagrożenie dla firm i użytkowników indywidualnych. W Polsce ataki tego typu odpowiadają za 34% wszystkich cyberzagrożeń. Tym bardziej warto zadbać o odpowiednią ochronę cyfrową, aby zminimalizować ryzyko stania się ofiarą oszustów.
źródło: informacja prasowa
OFERTA
