Koronawirus - na jakie cyberoszustwa należy uważać?
Cyberoszuści chcą wykorzystać uśpioną czujność na sprawy inne niż pandemia. Polują oni na nasze dane oraz pieniądze. Ku przestrodze przedstawiamy przykłady internetowych i telefonicznych zagrożeń, na które warto zwrócić uwagę. Metody działania złodziei będą podobne w najbliższych dniach - zatem kolejne próby będą podobne do opisanych przez nas.
Wyłudzenie danych z kont bankowych
W dobie spopularyzowania mobilnych urządzeń, nie jest niczym zaskakującym otrzymać SMS od banku w którym posiadamy konto.
Placówki często wykorzystują taką formę komunikacji, by wysyłać informacje dotyczące zmian w regulaminie, lub przestojów technicznych.
Niestety oszuści żerując na chaosie wywołanym przez epidemię koronawirusa nierzadko sami rozsyłają fałszywe SMS-y, w których możemy przeczytać m.in. konieczności zalogowania się na fałszywe strony. Poniżej przykład:
Rzecz jasna jest to jedno wielkie kłamstwo, a zamieszczony w wiadomości link kieruje do strony przygotowanej przez hakerów. Pod żadnym pozorem nie powinniśmy klikać w to hiperłącze, a tego typu wiadomość tekstową należy jak najszybciej usunąć.
W kolejnym ostrzeżeniu Bank PKO zwrócił uwagę na próby wyłudzenia danych dostępowych do bankowości internetowej. Żaden z banków nie będzie nas o to prosił - każda taka próba to oszustwo!
Phishing SMS
Podobną formę do opisanej powyżej przybierają też inne próby wyłudzenia poprzez wiadomości SMS. Jakiś czas temu, Ministerstwo Zdrowia ostrzegało przed falą fałszywych SMS-ów, których treść dotyczyła m.in. zaproszeń na masowe szczepienia przeciwko wirusowi COVID-19. Inne kłamliwe komunikaty żerowały na naszej dobroci, proponując dołączenie do różnych zbiórek charytatywnych dla osób potrzebujących.
Każdy z zamieszczonych w tego typu wiadomościach link, prowadził ostatecznie do fałszywych stron wyłudzających nasze dane osobowe, numery kart płatniczych, a nawet infekujących urządzenia z których korzystamy.
Fałszywe sklepy
Rosnące niepokoje związane z zagrożeniem epidemiologicznym skłoniły Polaków do robienia większych niż zwykle zapasów, a co za tym idzie, masowego wykupowania asortymentów supermarketów. Jak ostrzegają eksperci ESET, w parze z tym zjawiskiem wzrosło także zagrożenie ze strony kampanii phishingowych, podszywających się pod popularne sklepy.
Przebieg oszustwa zawsze wygląda podobnie. Ofiara za pośrednictwem któregoś z popularnych komunikatorów dostaje od jednego ze swoich znajomych wiadomość o możliwości zdobycia darmowego bonu do wybranego sklepu. Wystarczy, że kliknie w link i wypełni krótki formularz, podając m.in. swój adres e-mail, imię, nazwisko, adres korespondencyjny, numer telefonu komórkowego i datę urodzenia. W zamian ma rzekomo dostać kupon - albo drogą elektroniczną, albo listownie.
Żadnego bonu rzecz jasna nie otrzymuje, a wskazana ankieta ma służyć jedynie wyłudzeniu danych lub - w części przypadków - za jej pośrednictwem dystrybuowane jest złośliwe oprogramowanie.
Zawirusowane mapy koronawirusa
W internecie dużą popularność zyskały ostatnio interaktywne mapy, umożliwiającą śledzenie codziennych zachorowań na chorobę zakaźną COVID-19. Niestety powszechność tego rodzaju serwisów, okazała się także ich przekleństwem, a temat szybko został wykorzystany przez oszustów.
Cyberprzestępcy zaczęli tworzyć klony wspomnianej internetowej mapy i choć wyglądają one identycznie jak oryginał, to niosą ze sobą zagrożenie w postaci szkodliwego oprogramowania. Po wejściu na fałszywą stronę pojawiają się komunikaty żądające dostępu do komputera lub proszące o zainstalowanie potrzebnych wtyczek. W rzeczywistości te okazują się trojanami lub programami malware.
By się przed tym ustrzec, należy dokładnie sprawdzać adres URL na jaki wchodzimy. Równie istotne może okazać się zapisanie potwierdzonych przez nas, bezpiecznych stron w zakładkach przeglądarki.
Kradzieże haseł do portali społecznościowych
Jakiś czas temu, CERT Polska - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci, poinformował na swoim Twitterze o kolejnej metodzie oszustwa, stosowanej przez hakerów. Polega ona na tworzeniu fałszywych stron internetowych, bazujących na tych realnie istniejących, a następnie zamieszczaniu na nich fałszywych informacji w celu wyłudzenia haseł np. do konta Facebooka.
Przykładem może być niebezpieczna domena warszawa-info24, która podszywając się pod stronę Fakt24.pl informowała o porwaniu dziecka ze szpitala zakaźnego w Warszawie. Chęć udostępnienia spreparowanej wiadomości na swoim portalu społecznościowym, groziła utratą danych do swojego konta.
Choć zespół skutecznie zareagował i doprowadził do zablokowania wspomnianej wyżej strony, to należy pamiętać, że tego typu "tworów" może widnieć w internecie dużo więcej. Pamiętajmy zatem, by zawsze sprawdzać gdzie podajemy swoje hasła i loginy.
Nieuczciwi sprzedawcy
Ogromny popyt na maseczki ochronne i środki dezynfekujące nie mógł pozostać niezauważonym przez oszustów sklepowych. Nieuczciwi sprzedawcy od razu wyczuli tu możliwość szybkiego zarobku i kosztem światowej epidemii, jak najszybciej przystąpili do wykupywania zapasów tego rodzaju produktów ochronnych. Skutkiem tego były osoby sprzedające na popularnych serwisach m.in. żele antybakteryjne, w cenach o kilkadziesiąt razy przewyższających koszty rynkowe.
W dobie alertu wywołanego przez koronawirusa handel wspomnianymi artykułami w tak wysokich cenach jest haniebną praktyką, której celem jest wzbogacenie się na strachu ludzi. Warto przy tym pamiętać, że chodzenie np. w maseczce w miejscach w których nie wykryto zagrożenia, jest zbędne, a w celu uniknięcia epidemii najważniejsza jest higiena.
Aplikacja COVID-19 Tracker
Aplikacja COVID-19 Tracker miała informować o tym, gdzie znajduje wirus - okazała się jednak wielkim oszustwem. Po zainstalowaniu prosi o dziwne uprawienia w smartfonie. Jednym z nich jest dostęp do ekranu blokady oraz powiadomień, które mają być aktywowane, gdy obok znajdzie się osoba zakażona koronawirusem. To wszystko to jednak fałszywe wymówki - program szyfruje dane na smartfonie i prosi o okup w wielkości 100 bitcoinów.
Na szczęście urządzenie da się odblokować. Jeden z użytkowników serwisu Reddit podał hasło, które należy wpisać, aby blokada została zdjęta. To ciąg cyfr: 4865083501.
Warto pamiętać, aby przy instalacji aplikacji korzystać jedynie z zaufanych źródeł.