Walentynki - ulubiony dzień w kalendarzu cyber-oszustów matrymonialnych

Większość użytkowników aplikacji randkowych wie, że korzystając z tej formy poznawania nowych ludzi należy wystrzegać się próśb o pożyczki czy o nagie zdjęcia. Ta rosnąca znajomość jednej z najważniejszych zasad bezpiecznego korzystania z Internetu, to w dużej mierze zasługa ekspertów od cyberbezpieczeństwa oraz mediów technologicznych, dzięki którym porady o tej tematyce trafiają do szerokiego grona czytelników. Niestety, cyberprzestępcy są tego świadomi i sięgają po coraz bardziej wyrachowane i pomysłowe metody do oszukiwania użytkowników Sieci.

Dziś Walentynki, a więc święto przez wiele osób utożsamiane z celebracją miłości i wypełnione bukietami kwiatów, fikuśnymi pudełkami czekoladek oraz zaproszeniami na romantyczne kolacje. Oczywiście, nie brakuje tez opinii, że 14 lutego to sztucznie nakręcana pochwała konsumpcjonizmu, mająca tyle wspólnego z prawdziwymi emocjami, co film Rebel Moon z dobrym kinem s/f. W dodatku, dla niemałej części osób obecnie szukających partnera lub partnerki, może to być dzień w którym szczególnie będzie im dokuczały uczucia smutku i samotności – i to bez względu na to, jakie nastawienie mają do święta zakochanych. I właśnie na takich uczuciach potrafią żerować cyberprzestępcy, bez wahania wykorzystując emocjonalne słabości swoich potencjalnych ofiar do manipulowania ich zachowaniem.

Wraz z rosnącym poziomem świadomości bezpieczeństwa cyfrowego, taktyki oszustów ewoluują. Coraz częściej nie proszą już bezpośrednio o pieniądze, na operacje wyimaginowanych krewnych. Zamiast tego wysyłają jedno pozornie niewinne zdanie: „Porozmawiajmy gdzie indziej”.

Następnie ofiara jest namawiana do pobrania nowej aplikacji z nieznanego sklepu lub strony internetowej. Pobierając i instalując polecaną aplikację wpuszczamy na nasze urządzenie narzędzia szpiegowskie, które bez problemu dobiorą się do prywatnych danych przechowywanych w smartfonie. W takich sytuacjach przydadzą się zaawansowane rozwiązania cyberbezpieczeństwa, które wykrywają podejrzane aplikacje już na etapie pobierania oraz zatrzymają niepożądane działania aplikacji w tle.

Cyberprzestępcy i komunikatory – nic nie jest prawdą, wszystko jest dozwolone

Liczba osób korzystających z komunikatorów w 2023 roku przekroczyła 3,3 miliarda, a zdecydowana większość z nich korzysta z WhatsApp, Facebook Messenger i WeChat. Oczywiście cyberprzestępcy spoglądają na te liczby z wielkim entuzjazmem. Aplikacje do przesyłania wiadomości szybko stały się platformą zarówno do phishingu, jak i oszustw związanych z romansami online.

W ciągu zaledwie trzech lat – od 2019 do 2022 roku – kwota strat przypisywanych oszustwom związanym z romansami zgłoszonymi do Federalnej Komisji Handlu Stanów Zjednoczonych (FTC) wzrosła z 493 mln USD do 1,3 mld USD. Sieci społecznościowe i komunikatory były pierwszą platformą kontaktu dla 59% osób, które straciły pieniądze w wyniku tego rodzaju oszustwa w 2022 roku.

Liczby te stają się jeszcze bardziej przerażające, gdy weźmie się pod uwagę, że zdecydowana większość oszustw nie jest zgłaszana. Badanie przeprowadzone w 2021 r. wykazało, że tylko 4,8% osób poszkodowanych w oszustwie konsumenckim zdecydowało się złożyć skargę do organizacji non-profit lub podmiotu rządowego.

Szpieg, który mnie kochał

Przestępcy udający zainteresowanie romantyczne usiłują oszukać ofiarę nie tylko w celu wyłudzenia pieniędzy, ale także danych. Oprogramowanie szpiegujące umieszczane w aplikacjach stało się poważnym problemem – najnowszy raport ESET Threat Report zwraca uwagę na gwałtowny wzrost wykrywania tego rodzaju zagrożeń w systemie Android, bo aż o 88,9% .

– Do niedawna szpiegujące komunikatory bardzo często nie działały poprawnie, przez co można było szybko zorientować się, że coś jest nie tak i natychmiast je usunąć. Obecnie te złośliwe aplikacje faktycznie działają tak, jak tego oczekujemy. Cyberprzestępcy tworzą kopię legalnej aplikacji do czatowania typu open source i po prostu zmieniają jej wygląd. Oznacza to, że ofiara może nie zorientować się, że jest monitorowana nawet bardzo długi czas – ostrzega Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

W czerwcu zeszłego roku badacze ESET poinformowali o oprogramowaniu szpiegującym Android GravityRAT rozpowszechnianym w złośliwych, ale normalnie działających aplikacjach do przesyłania wiadomości BingeChat i Chatico. Obydwie były oparte na aplikacji OMEMO Instant Messenger. Komunikatory mogły śledzić dzienniki połączeń, listy kontaktów, wiadomości SMS, lokalizację urządzenia, podstawowe informacje o urządzeniu oraz pliki m.in. jpg, PNG, txt, pdf.

Komunikatory były dostępne tylko na stronach phishingowych, a nie w sklepach z aplikacjami. Tajemnicą pozostaje, więc jak namówiono ofiary do pobrania złośliwego oprogramowania. Możemy jednak się domyślać – badacze z Qihoo 360, chińskiej firmy zajmującej się cyberbezpieczeństwem odkryli, że motywacją ofiar pobierających szpiegujące aplikacje są często tzw. „sprawy sercowe”.

Tym bardziej więc, warto wziąć sobie do serca kilka przygotowanych przez ekspertów ESET rad, mogących uchronić nas przed cyber-oszustami przebranymi za Amora.

Aby uniknąć oszustwa w świecie randkowania online, trzeba wykazać się dużą uważnością i zwracać uwagę na wszystkie sygnały, które mogą wskazywać, że nasz rozmówca lub rozmówczyni ma wobec nas nieczyste zamiary. Oto lista najważniejszych czerwonych flag, których nie można ignorować:

Unikanie spotkania na żywo. Zachowaj czujność, jeśli Twój „partner” lub „partnerka”, pomimo wielokrotnych deklaracji, że chce poznać się na żywo, tworzy wymówki, aby uniknąć spotkania.

Związek rozwija się zaskakująco szybko. Twój nowy „partner” lub „partnerka” deklaruje głębokie uczucie, mimo że rozmawiacie zaledwie od kilku dni? Uważaj!

Prośba o pieniądze. Oszuści lubują się w chwytających za serce historiach, które tłumaczą nagłą potrzebę „pożyczki”. Często również podają się za bogatych ludzi, którzy chwilowo stracili dostęp do swoich funduszy, ale niebawem spłacą dług wraz z odsetkami. Nie wierz w to.

Zmiana drogi komunikacji. Oszust może poprosić o opuszczenie serwisu randkowego lub portalu społecznościowego w celu bezpośredniej komunikacji. Nie daj się do tego namówić oraz nie pobieraj proponowanych aplikacji

– Szanse na bycie oszukanym gwałtownie spadają, gdy korzystamy tylko z godnych zaufania sklepów z aplikacjami przestrzegającymi rygorystycznych zasad recenzowania aplikacji. W randkowaniu online obowiązują również wszystkie zasady cyberbezpieczeństwa, które stosujemy w innych okolicznościach: korzystamy z bezpiecznych haseł i z nikim się nimi nie dzielimy, nie klikamy bez zastanowienia w linki przesyłane przez nieznane nam osoby, wszędzie gdzie to możliwe stosujemy uwierzytelnienie wieloetapowe (MFA), a przede wszystkim stosujemy zasadę ograniczonego zaufania – radzi Beniamin Szczepankiewicz.

źródło: informacja prasowa

TESTY I RECENZJE

Słabe standardy ochrony danych pacjentów w polskich szpitalach i przychodniach

Infinix Note 40 oraz Note 40 Pro trafiły do polskich sklepów. Smartfony wciąż są niedrogie i mają czym się pochwalić

Czy wyświetlacze QDEL zastąpią niedługo OLED-y? Jest taka szansa, ale potrzeba jeszcze paru lat

TESTY I RECENZJE

Hama EMW-700 – recenzja. Wertykalna mysz biurowa w bardzo dobrej cenie

Iiyama G-Master Red Eagle GCB3480WQSU-B1 – recenzja. Kolejna szybka panorama z ekranem VA

Lenovo ThinkPad P16v Gen 1 – recenzja. Zmiany, ale bez rewolucji

PORADNIKI

Posiadacze kryptowalut na celowniku – nowe metody działania cyberprzestępców

Jak bezpiecznie wysłać szyfrowane wiadomości oraz udostępniać wrażliwe dane – radzi ekspert ESET

Laptopy biznesowe A.D. 2024 – jak wybrać optymalnie dopasowane narzędzie pracy?

Top 5 laptopów pierwszej połowy 2023 roku

5 aplikacji do zamawiania jedzenia online.

Top 5 – najlepsze 14-calowe laptopy biurowe

Top 5 – notebooki konwertowalne z wyższej półki

PO GODZINACH

Ameryka wypowiada wojnę TikTokowi. Dlaczego lepiej omijać chińską „wideo-społecznościówkę” szerokim łukiem?

25 lat Polski w NATO i 20. rocznica dołączenia do Unii Europejskiej z perspektywy cyberbezpieczeństwa

Diuna: część druga – ni to recenzja, ni to felieton. O Herbercie, Asimovie, Lynchu i Villeneuve’ie i nie tylko.

Lenovo ThinkBook 16p G4 – wideorecenzja

Asus Vivobook S15 (K5504V) – wideorecenzja

Asus ProArt Studiobook 16 OLED (H7604) – wideorecenzja

Samsung ViewFinity S9 (S90PC) – wideorecenzja

share