Poniższy artykuł pochodzi z Raportu Rocznego z działalności zespołu CERT Polska w 2024 roku. Zapraszamy także do zapoznania się z pozostałymi artykułami.
Krajobraz zagrożeń występujących w polskiej cyberprzestrzeni ulega ewolucji. Z jednej strony obserwujemy dobrze znane z ostatnich lat kampanie phishingowe, których celem jest wyłudzenie loginów i haseł do popularnych usług e-mail lub serwisów społecznościowych, czy strony z fałszywymi ogłoszeniami imitujące serwisy, takie jak OLX bądź Allegro. Z drugiej strony pojawiają się nowe, interesujące z punktu widzenia cyberbezpieczeństwa kampanie.
Wysiłki CERT Polska w zwalczaniu cyberzagrożeń możemy klasyfikować na różne sposoby, w czym specjalizują się operatorzy pierwszej linii – w poniższym artykule znajdziecie wspomnienia dwóch z nich, skoncentrowane na szeroko zakrojonych kampaniach oszustw, przed którymi staramy się chronić użytkowników polskiego internetu.
Karol: 2024 rok był zdecydowanie intensywny, jeśli chodzi o aktywność przestępców w internecie. Jest coś takiego, co najbardziej zapadło Ci w pamięć?
WhatsApp – oszustwo na dziecko
K.: Tu warto wspomnieć, że dzięki wprowadzeniu wzorców dostarczanych przez CERT Polska takie SMS-y były często blokowane przez operatorów telefonicznych, zanim dotarły do adresata!
K.: Co potem? Oszust przedstawiał się w sposób jednoznacznie sugerujący, że jest dzieckiem adresata, oraz informował, że jego telefon uległ zniszczeniu – co miało uzasadnić napisanie z nowego numeru. W części przypadków ofiara była proszona o dalszy kontakt za pośrednictwem WhatsAppa. Celem kampanii było wyłudzenie środków finansowych od nieświadomych sytuacji rodziców.

Wezwanie na policję
K.: Druga powracająca kampania to notoryczne podszycia pod polskie i zagraniczne organy ścigania. Przestępcy szczególnie „upodobali sobie” osobę Komendanta Głównego Policji.
K.: Przestępcy tu także wykazywali się ogromną wyrozumiałością i proponowali załatwienie sprawy polubownie – oczywiście za odpowiednią opłatą.

Naruszenie praw autorskich
K.: Wiedziałem, że o niej wspomnisz, bardzo Cię zainteresowała, gdy po raz pierwszy zaobserwowaliśmy zgłoszenia z nią związane w czwartym kwartale 2024 roku.
K.: Do tej pory brzmi to jak wstęp do oszustwa na fałszywych policjantów. Tylko oszuści odpowiedzialni za tę kampanię pisali jeszcze gorszą polszczyzną?

Kody QR
K.: No właśnie, skoro jesteśmy przy rozwoju technologii i szkodliwym oprogramowaniu, to nie sposób nie wspomnieć o oszustach podszywających się pod operatorów parkometrów, a także Krajową Administrację Skarbową…
K.: Oszuści wkładali za wycieraczki aut kartki imitujące mandaty, na których znajdowały się kody QR kierujące do strony, na której rzekomo można było opłacić mandat. Alternatywnym wariantem były naklejki przyklejane na parkometrach kierujące do fałszywej bramki płatności. Warto wiedzieć, kto tak naprawdę obsługuje strefy płatnego parkowania w naszym mieście, żeby nie paść ofiarą tak trywialnego oszustwa.

Fałszywa CAPTCHA
A Ty miałeś swoją „ulubioną” kampanię w minionym roku?
K.: Aby poznać odpowiedź na to pytanie, musisz potwierdzić, że nie jesteś robotem.
K.: W kolejności Ctrl+C, Windows+R, Ctrl+V i Enter, poproszę.
K.: Zapewne pobierający coś więcej z przygotowanego serwera. Może stealer, może ransomware, może tylko uruchomisz subskrypcję premium.
K.: …jak również darmową subskrypcję do najświeższych informacji z dziedziny cyber…
K.: I na nasze social media!
