Przegląd wybranych oszustw internetowych - PAŹDZIERNIK  2024

 

Oszuści nie ustępują w tworzeniu nowych metod kradzieży środków finansowych użytkowników cyberprzestrzeni. Zachęcamy do zapoznania się z naszym przeglądem wybranych oszustw internetowych w październiku 2024 roku, gdzie wskazujemy na schematy działania cyberprzestępców.

W opracowanym przez nas przeglądzie oszustw internetowych uwzględniliśmy:

  • oferty fałszywych inwestycji,
  • „Twoja bankowość wygasa”, czyli oszukańcze wiadomości SMS,
  • dodatkowe 3% do lokaty, czyli oszukańcze reklamy na platformie Facebook,
  • podszycie pod IPKO Biznes, pozycjonowanie w Google,
  • chcesz paczkę? Kliknij w link.

OFERTY FAŁSZYWYCH INWESTYCJI

Znanym od miesięcy, lecz nadal bardzo popularnym scenariuszem przestępczy są fałszywe inwestycje. To schemat oszustwa, w którym cyberprzestępcy podszywają się pod znane osoby lub instytucje, celem nakłonienia potencjalnej ofiary do zainwestowania środków i otrzymania wysokiej stopy zwrotu. W rzeczywistości mają na celu narażanie ofiary na wysokie starty finansowe.

W pierwszym etapie scenariusza, przestępcy reklamując rzekome inwestycje wykorzystują często wizerunki znanych osób oraz marek, ma to na celu zwiększenie efektu socjotechnicznego (rys. 1).

 

rys.  1 Fałszywe reklamy inwestycyjne dystrybuowane na platformie Facebook

 

W październiku 2024 roku często poruszaną przez nich tematyką było odwołanie do sztucznej inteligencji (rys. 2).

 

rys.  2 Fałszywe reklamy inwestycyjne dystrybuowane na platformie Facebook

 

Po kliknięciu w link z reklamy, ofiara trafiała na stronę, na której przestępcy starali się wyłudzić dane kontaktowe (rys. 3-4).

rys.  3 Fałszywe inwestycje - strona wyłudzająca dane kontaktowe 1/2

 

 

rys.  4 Fałszywe inwestycje - strona wyłudzająca dane kontaktowe 2/2

 

Warto zwrócić uwagę (wykres 2), że w październiku 2024 roku najwięcej wykrytych reklam dotyczyła drugiego etapu opisywanego schematu. Sytuacji, w której przestępcy oszukują, oszukane już wcześniej osoby, pod pretekstem rzekomej możliwości odzyskania utraconych wcześniej pieniędzy. W rzeczywistości, jest to ponowna próba oszukania osób, które już wcześniej dały się nabrać na ten scenariusz (rys. 5).

 

 

rys.  5 Fałszywe inwestycje - drugi etap schematu przestępstwa

 

 

PODSZYCIA BEZPOŚREDNIO POD BANKI

Październik 2024 roku był kolejnym miesiącem, w którym przestępcy wykorzystywali wizerunek polskich banków, aby zwiększać wiarygodność kampanii phishingowych. Wyłudzali w ten sposób dane uwierzytelniające do bankowości elektronicznej.  W październiku 2024 roku do dystrybucji fałszywych stron wykorzystywali wiadomości SMS, reklamy w mediach społecznościowych oraz pozycjonowanie w Google.

 

 TWOJA BANKOWOŚĆ WYGASA, CZYLI OSZUKAŃCZE WIADOMOŚCI SMS

 

Przestępcy podszywając się pod Bank Peako oraz Santander Bank Polska wysyłali wiadomości SMS informując o rzekomym wygaśnięciu dostępu do bankowości elektronicznej. Celem uniknięcia niedogodności zachęcali do kliknięcia w zawarty w wiadomości link. W rzeczywistości prowadził on na stronę phishingową, łudząco przypominająca prawdziwą stronę, w celu wyłudzenia danych logowania do bankowości elektronicznej.

Przykładowe wiadomości SMS oraz strony phishingowe wykorzystywane w opisywanej kampanii phishingowej (rys. 8-9).

 

rys.  8 Podszycie pod bank - wiadomość SMS oraz strona phishingowa 1/2

 

rys.  9 Podszycie pod bank - wiadomość SMS oraz strona phishingowa 2/2

 

 

 DODATKOWE 3% DO LOKATY, CZYLI OSZUKAŃCZE REKLAMY NA PLATFORMIE FACEBOOK

Przestępcy podszywając się pod Bank BNP Paribas, Bank Pekao oraz Santander Bank Polska publikowali reklamy na platformie Facebook. Informowali w nich o rzekomej możliwości otrzymania dodatkowych 3% do lokaty. W rzeczywistości link zawarty w reklamie prowadził na stronę phishingową, podszywającą się pod stronę logowania do bankowości elektronicznej wymienionych wcześniej banków. W ten sposób atakujący wyłudzali dane logowania do bankowości elektronicznej.

Przykładowe reklamy publikowane na platformie Facebook (rys. 10).

 

rys.  10 Reklamy publikowane na platformie Facebook - podszycie pod banki

 

 

 PODSZYCIE POD IPKO BIZNES, POZYCJONOWANIE W GOOGLE

Przestępcy podszywając się pod PKO Bank Polski wykupili reklamy w wyszukiwarce Google, a następnie podpięli pod nie fałszywe strony, łudząco przypominające strony logowania do bankowości elektronicznej dla klientów biznesowych banku. W ten sposób atakujących wykorzystują pozycjonowanie wyników wyszukiwania w wyszukiwarce. Po wpisaniu „w Google” frazy mającej na celu znalezienie opisywanej strony bankowości, pierwsze pojawiające się wyniki to te, które są wykupione jako reklamy, a w tym wypadku strony fałszywe. W ten sposób atakujących chcieli wyłudzać dane logowania do bankowości elektronicznej.

 

 

rys.  11 Pozycjonowanie w Google - podszycie pod PKO Bank Polski

 

 

 CHCESZ PACZKĘ? KLIKNIJ W LINK

Przestępcy wykorzystując wizerunek Poczty Polskiej, informowali o rzekomej braku możliwości dostarczenia paczki. Pod pretekstem konieczności wniesienie opłaty celnej, zachęcali do kliknięcia w link, który w rzeczywistości prowadził do strony phishingowej. W ten sposób oszuści chcieli pozyskać informację o danych kart płatniczych.

Przykładowe wiadomości e-mail oraz fałszywa strona wykorzystywana w opisywanych kampaniach phishingowych (rys. 12).

rys.  12 Wiadomość e-mail oraz strona phishingowa - podszycie pod Pocztę Polską

 

O nowych sposobach działania oszustów informujemy za pośrednictwem mediów społecznościowych. Zachęcamy do obserwowania kont CSIRT KNF w serwisach TwitterLinkedIn oraz Facebook.