Gigantyczny atak na Polaków. Masowe wyłudzenia danych i kasy

Duża liczba Polaków mogła w ostatnim czasie paść ofiarą SMS-owego oszustwa. Jak informuje CERT KNF, w Polsce doszło do kampanii phishingowej na masową skalę, której celem było wyłudzenie pieniędzy i danych osobowych. Oszuści podszywali się pod znane instytucje i firmy, m.in. Netflix i operatorów komórkowych.

Akcja phishingowa wymierzona w Polaków.
Akcja phishingowa wymierzona w Polaków.Bartlomiej Magierowski/East NewsEast News

Polacy w niebezpieczeństwie? Nowy atak

Jak informuje CERT KNF, w Polsce odnotowano masowe działania phishingowe, mające na celu wyłudzanie danych. Szeroko zakrojony proceder cyberprzestępczy wykorzystywał głównie wiadomości SMS (oraz maile), podszywając się pod znane instytucje. Polacy często otrzymywali wiadomości dotyczące nieuregulowanych płatności, zmian w usługach i tym podobnych.

CERT podaje, że często internetowi oszuści podszywali się pod platformy streamingowe (np. Netflix) informując o problemach z przetwarzaniem płatności. Użytkownicy chcący utrzymać dostęp do usługi mieli skorzystać z przesłanego linku, w którym podawali swoje dane osobiste, w tym również numery kart kredytowych i inne wrażliwe informacje. W tym samym celu podszywano się pod firmy kurierskie, pocztę czy operatorów komórkowych. Ostatecznie celem było wyłudzenie jak największej ilości informacji. I to jest najgorsza informacja.

Kup sobie oszustwo

Jak wynika z przedstawionego raportu, internetowi oszuści korzystali ze specjalnego sklepu, w którym można było nabyć spreparowane strony internetowe. Te podszywały się pod oryginalne firmy czy usługi, sprawiając, że nieświadomy użytkownik mógł w pełni uwierzyć, że link prowadził na faktyczną domenę Netflixa i nie tylko. Co więcej, wraz z zakupem otrzymywało się pełną instrukcję korzystania z witryny, dostępnych narzędzi i innych. Cyberprzestępcy mogli bez trudu zdobyć niezbędne elementy do przechwytywania danych użytkowników.

Materiały CERT Polska/NASKmateriał zewnętrzny

Nie dziwi zatem fakt, że po pierwsze, skala była tak duża, a po drugie wiele osób zdołało się na to nabrać. Jeżeli wysłano dziesiątki lub setki tysięcy SMS-ów i maili to siłą rzeczy jakaś część osób skorzystała z wysłanych linków i podała swoje dane.

Czym jest phishing? Nie daj się nabrać

Phishing to taki rodzaj cyberataku, którego celem jest wyłudzenie poufnych danych - np. dane logowania, numery kart kredytowych, numery kont bankowych, dane identyfikacyjne i inne wrażliwe informacje. Przestępcy stosują różne metody, aby oszukać ofiary i skłonić je do ujawnienia tych informacji. Najczęściej odbywa się to poprzez podszywanie się pod zaufane instytucje lub osoby.

Dlatego tak popularnymi narzędziami phishingu są SMS-y i wiadomości email. Podszywanie się pod usługę lub firmę, z której korzystamy, wzbudza nasze zaufanie. Wówczas jesteśmy bardziej skłonni odczytać wiadomość, a nawet podjąć działania. Wtedy klikamy w linki i wypełniamy formularze, chcąc np. zresetować hasło i inne informacje. Tym samym podajemy je cyberprzestępcą, którzy mogą je później wykorzystać przeciwko nam.

Nastolatek z Polski nagrodzony przez NASA za zdjęcie Wilczego KsiężycaPolsat News
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas