Przegląd wybranych oszustw internetowych - SIERPIEŃ 2024
Oszuści nie ustępują w tworzeniu nowych metod kradzieży środków finansowych użytkowników cyberprzestrzeni. Zachęcamy do zapoznania się z naszym przeglądem wybranych oszustw internetowych w sierpniu 2024 roku, gdzie wskazujemy na schematy działania cyberprzestępców.
W opracowanym przez nas przeglądzie oszustw internetowych uwzględniliśmy:
- oferty fałszywych inwestycji,
- podszycia SMS pod banki,
- podszycia e-mail pod banki,
- wyjątkowa okazja w Białymstoku, czyli Karta MPK za 10 zł,
- chcesz paczkę? Kliknij w link.
OFERTY FAŁSZYWYCH INWESTYCJI
Znanym od miesięcy, lecz nadal bardzo popularnym scenariuszem przestępczy są fałszywe inwestycje. To schemat oszustwa, w którym cyberprzestępcy podszywają się pod znane osoby lub instytucje, celem nakłonienia potencjalnej ofiary do zainwestowania środków i otrzymania wysokiej stopy zwrotu. W rzeczywistości mają na celu narażanie ofiary na wysokie starty finansowe.
Analitycy CSIRT KNF w sierpniu 2024 roku zgłosili do blokady 316 profili, które publikowały fałszywe reklamy inwestycyjne (rys. 1).
rys. 1 Fałszywe reklamy inwestycyjne dystrybuowane na platformie Facebook
Zdarza się również, że innym sposobem na wzmocnienie prowadzanej gry psychologicznej, jest wykorzystanie wizerunku znanych instytucji, w tym wypadku CERT POLSKA oraz CBZC. W sierpniu 2024 przestępcy przygotowali strony podszywające się pod wspomniane organizacje. Ofiary informowali o rzekomej możliwości „bezpiecznego zarobku” (rys.2). Strony te dystrybuowane były przy wykorzystaniu reklam na platformie Facebook.
rys. 2 Fałszywe reklamy inwestycyjne - podszycie pod CERT POLSKA oraz CBZC
Podobnie jak w minionych miesiącach, atakujący przygotowali również aplikacje, mające na celu zachęcenie do rzekomego inwestowania. Aplikacje te nie infekują urządzeń. Mają na celu uwiarygodnianie scenariusza phishingowego (rys. 3).
rys. 3 Oszukańcza aplikacja inwestycyjna
Powtarzającym się schematem jest również drugi etap omawianego oszustwa. W nim, przestępcy publikują informację o rzekomej możliwości odzyskania utraconych wcześniej pieniędzy. W rzeczywistości, jest to ponowna próba oszukania osób, które już wcześniej dały się nabrać na ten scenariusz (rys. 6).
rys. 4 Fałszywe inwestycje - drugi etap oszustwa
PODSZYCIA BEZPOŚREDNIO POD BANKI
Przestępcy wykorzystują wizerunek znanych instytucji, aby zwiększać wiarygodność kampanii phishingowych, dlatego też regularnie podszywają się pod polskie Banki. Wyłudzają w ten sposób m.in informacje o kartach płatniczych, dane uwierzytelniające do bankowości elektronicznej, czy kody BLIK. W sierpniu 2024 roku ulubionymi sposobami dystrybucji fałszywych stron podszywających się pod banki były wiadomości SMS oraz mail.
PODSZYCIA SMS POD BANKI
Przestępcy podszywając się pod Bank BNP Paribas, Santander Bank Polska oraz Alior Bank wysyłali wiadomości SMS informując m.in. o rzekomym wygaśnięciu dostępu do bankowości elektronicznej, czy potrzebie aktualizacji danych. Celem uniknięcia niedogodności zachęcali do kliknięcia w zawarty w wiadomości link. W rzeczywistości prowadził on na stronę phishingową, podszywającą się pod wskazane banki i wyłudzającą dane logowania do bankowości elektronicznej. Warto zwrócić również uwagę na sposób zapisów niektórych wyrazów w fałszywej wiadomości, przestępcy starają się tak unikać wykrycia dystrybucji kampanii phishingowej i niezablokowania jej przed dostarczeniem do potencjalnych ofiar.
Przykładowe wiadomości SMS wykorzystywane w opisywanej kampanii phishingowej (rys. 5-6).
rys. 5 Wiadomość SMS - podszycie pod Banki 1/2
rys. 6 Wiadomość SMS - podszycie pod Banki 2/2
Wizerunek przykładowych fałszywych stron wykorzystywanych w opisywanej kampanii phishingowej (rys. 7-8).
rys. 7 Strona phishingowa - podszycie pod Banki 1/2
rys. 8 Strona phishingowa - podszycie pod Banki 2/2
PODSZYCIE MAIL POD BANKI
Przestępcy podszywając się pod Bank BNP Paribas wysyłali wiadomości e-mail informowali o rzekomej konieczności „aktualizacji systemu, celem poprawienia bezpieczeństwa”. W rzeczywistości link ukryty pod przyciskiem „Uprawomocnić” prowadził na stronę phishingową, podszywającą się pod stronę logowania do bankowości elektronicznej BNP Paribas. W ten sposób atakujących wyłudzali dane logowania do bankowości elektronicznej.
Przykładowa wiadomości e-mail oraz wizerunek fałszywej strony wykorzystywany w opisywanej kampanii phishingowej (rys. 9).
rys. 9 Wiadomość e-mail i strona phishingowa - podszycie pod BNP Paribas
WYJĄTKOWA OKAZJA W BIAŁYMSTOKU, CZYLI KARTA MPK ZA 10 ZŁ
Cyberprzestępcy publikując reklamy na platformie Facebook informowali o rzekomej możliwości nabycia karty miejskiej, uprawniającej do nielimitowanych przejazdów na terenie Białegostoku, za jedyne 10zł (rys. 10).
rys. 10 Fałszywa reklama - karta miejska za 10zł
Jeżeli ktoś dał skusić się ofertą i kliknął w link, trafił na stronę, na której proszony był o odpowiedź na kilka pytań (rys. 11).
rys. 11 Odpowiedź na pytania - karta miejska za 10 zł
Następnie wyświetlał się formularz do wpisania danych osobowych oraz informacji o karcie płatniczej (rys. 12).
rys. 12 Fałszywe reklamy - formularz wyłudzający dane osobowe oraz informacje o kartach płatniczych
W kolejnym etapie, przestępcy starali się wyprowadzać środki z rachunków, wykorzystując do tego „model subskrypcyjny”.
CHCESZ PACZKĘ? KIIKNIJ W LINK
Przestępcy wykorzystując wizerunek firm kurierskich (InPost oraz DHL), informowali o rzekomo niedostarczonej paczce. Pod pretekstem możliwości dostarczenia paczki, zachęcali do kliknięcia w link, który w rzeczywistości prowadził do strony phishingowej. W ten sposób oszuści chcieli pozyskać informację o danych kart płatniczych.
Przykładowe wiadomości SMS oraz fałszywe strony wykorzystywane w opisywanych kampaniach phishingowych (rys. 13-14).
rys. 13 Wiadomość SMS i strony phishingowe podszywające się pod InPost
rys. 14 Wiadomość SMS i strony phishingowe podszywające się pod DHL
O nowych sposobach działania oszustów informujemy za pośrednictwem mediów społecznościowych. Zachęcamy do obserwowania kont CSIRT KNF w serwisach Twitter, LinkedIn oraz Facebook.