CyberParawan 2024 – podsumowanie

Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 21 września 2024

21

wrz
2024

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CERT Polska) działa w strukturach organizacyjnych NASK. Jest to zespół specjalistów, którzy reagują na incydenty bezpieczeństwa. Jednym z zadań CERT Polska jest prowadzenie działań z zakresu budowania świadomości w obszarze cyberbezpieczeństwa.

CEL AKCJI CYBERPARAWAN 2024

Jedną z takich akcji uświadamiających CERT Polska przeprowadził podczas wakacji pod hasłem CyberParawan 2024. Jak podkreślono we wpisie rozpoczynającym akcję: „Wakacyjne miesiące to dla cyberprzestępców czas jak każdy inny. A relaks i nowe otoczenie czasami dodatkowo osłabiają naszą czujność”. Przez okres wakacyjny w ramach akcji przypominano o metodach ataków stosowanych przez oszustów i udzielano wskazówek jak ich uniknąć.

OSZUSTWA „NA BOOKING”

Akcję CyberParawan 2024 rozpoczęło poinformowanie o oszustwie „na booking”. Istotą tego ataku jest podszywanie się przez cyberprzestępców pod właścicieli obiektów noclegowych (m.in. hoteli) w  serwisie Booking. Następnie na portalu wystawiane są oferty w niezwykle korzystnych cenach. Potencjalny klient zainteresowany ofertą jest informowany o konieczności przeprowadzenia transakcji poza portalem. W tym celu przesyłany jest numer rachunku, na który należy wykonać przelew bankowy. Ostrzeżenie o tego typu atakach opisane zostało w Komunikacie IOD-y.

Po opłaceniu usługi klient zjawia się w „zarezerwowanym” obiekcie. Ku jego zaskoczeniu okazuje się, że nie doszło do wykupienia usługi. Pieniądze przekazane zostały cyberprzestępcom, a klient nie ma noclegu. W innym scenariuszu ofiara zjawia się pod wskazanym adresem, gdzie w rzeczywistości nie znajduje się żaden obiekt noclegowy.

W celu uniknięcia oszustwa należy zachować ostrożność przy dokonywaniu płatności poza oficjalnym serwisem Booking. W przypadku otrzymania wiadomości o konieczności wykonania przelewu należy zweryfikować sytuację, kontaktując się z wybranym obiektem. Należy przy tym pamiętać, aby dane kontaktowe pozyskać z innego źródła (np. z oficjalnej strony internetowej obiektu).

„MAMO ZEPSUŁ MI SIĘ TELEFON”

Kolejny rodzaj ataku przybliżony w ramach CyberParawan 2024 jest wymierzony w rodziców, których dzieci przebywają poza domem. Rozpoczyna się on od otrzymania wiadomości o treści „Mamo, zepsuł mi się telefon” z obcego numeru na komunikatorze WhatsApp. Wiadomość ma rzekomo pochodzić od dziecka, które jednocześnie prosi o wysłanie przez rodzica wiadomości SMS na ten obcy numer telefonu.

W dalszej korespondencji rodzic nakłaniany jest np. do wysłania przelewu BLIK na wskazany numer telefonu lub umożliwienia dostępu do środków w inny sposób. Pieniądze mają rzekomo pokryć koszt zakupu nowego telefonu, za pomocą którego dziecko będzie mogło utrzymywać kontakt z rodzicami podczas pobytu na wakacjach. Szczegóły ataku opisano tutaj.

Aby nie paść ofiarą tego typu ataku należy skontaktować się z dzieckiem na „stary” numer telefonu bądź z jego opiekunem i zweryfikować sytuację, którą przedstawiono w wiadomości WhatsApp.

OSZUSTWA BILETOWE

Następny typ ataku jest wymierzony w osoby szukające ofert zakupu biletów (zarówno lotniczych, jak i na koncerty lub inne atrakcje). Szczegóły tego ataku zostały przybliżone w Komunikacie IOD-y.

TELEFON OD SŁUŻB

Kolejny rodzaj ataku rozpoczyna się od telefonu pochodzącego rzekomo od zagranicznej policji lub służby celnej. Podczas rozmowy ofiara jest skłaniana do podania swoich danych osobowych, które następnie mogą posłużyć m.in. do próby zalogowania się na jej konto bankowe.

W przypadku otrzymania tego typu połączenia najlepszym rozwiązaniem jest niepodawanie jakichkolwiek danych osobowych. Oczywiście nie jest wykluczone, że połączenie może rzeczywiście pochodzić od służb. Dlatego należy podjąć próbę zweryfikowania tożsamości rozmówcy, prosząc go o  podanie imienia i nazwiska oraz jednostki, z której dzwoni. Następnie informacje te należy zweryfikować, dzwoniąc na oficjalny numer telefonu danej organizacji. Niestety oszuści korzystają z  różnych numerów telefonów, dlatego zablokowanie połączenia może nie zapobiec podobnym w przyszłości.

CLICKBAITOWE NAGŁÓWKI

Cyberprzestępcy potrafią doskonale grać na emocjach swoich ofiar. Na portalach społecznościowych zamieszczają linki z clickbaitowymi nagłówkami („dziewczynka wypadła z okna”, „szokujące wieści, dziewczynka ledwo uszła z życiem – zobacz video” lub „potrącenie dziewczynki – zobacz zdjęcia”). Szokujące nagłówki mają zachęcić ofiarę do kliknięcia w link. Następnie w celu rzekomego potwierdzenia wymaganego wieku do zapoznania się z treścią artykułu należy podać swoje dane logowania do portalu społecznościowego. Po wpisaniu danych trafią one w ręce cyberprzestępców, którzy przejmą konto ofiary.

Następnie za jego pomocą będą mogli prowadzić dalsze ataki. M.in. poprzez wysyłanie za pomocą komunikatora Messenger wiadomości do znajomych ofiary, w których proszą o szybki przelew BLIK na wskazany numer telefonu.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.