Oszuści wykorzystujący phishing coraz częściej podszywają się pod serwisy kryptowalutowe. Nasza redakcja również otrzymała niepokojące wiadomości będące próbami wymuszenia danych. Jak ustrzec się przed podobnymi atakami?
- W sieci coraz częściej pojawiają się zagrożenia phishingowe z nawiązaniem do kryptowalut.
- Przestępcy powołują się na system AI, informując, że dana osoba “zarobiła” kryptowaluty, które może wypłacić poprzez podanie danych osobowych.
- Eksperci radzą, jak reagować, gdy otrzymamy podobną wiadomość.
Dalsza część artykułu znajduje się pod materiałem wideo
Uwaga na oszustów! Jakich metod obecnie używają?
Phishing jest metodą wymuszania poufnych oraz wrażliwych informacji. Mogą to być m.in. dane osobowe, hasła do kont czy dane kart kredytowych.
Oszuści zazwyczaj podszywają się pod instytucje finansowe, takie jak banki, firmy kurierskie czy przedsiębiorstwa dostarczające usługi telekomunikacyjne. Pierwszy etap polega na podjęciu próby nawiązania kontaktu z wybraną osobą. W tym celu wysyłane są najczęściej wiadomości e-mail lub SMS-y. Treść wiadomości jest przekazana w taki sposób, aby wzbudzić strach wśród potencjalnych ofiar. W przypadku próby podawania się za bank będzie to najczęściej polecenie zaktualizowania profilu z prośbą o kliknięcie w podejrzany link. Jeśli oszuści podają się za dostawcę usług, jak np. firmy kurierskie, wówczas wysyłają linki zachęcające do sprawdzenia statusu przesyłki. Linki te prowadzą do fałszywych stron (choć z perspektywy wizualnej mogą nie różnić się od autentycznych wersji), na których użytkownicy wpisują dane, które są następnie wykradane i używane do innych przestępstw, w tym kradzieży środków finansowych z kont.
Kolejny phishing na pocztę polską,
— Przemek Kosiński (@PKFotomania) June 5, 2023
tym razem po angielsku. Nie dajcie się nabrać!@Sekurak @niebezpiecznik @Zaufana3Strona pic.twitter.com/zrTErhPcnb
Ostatnio szczególnie niebezpieczny jest spear-phishing. Jest to bardziej profesjonalna próba wyłudzenia danych. Oszuści ukierunkowują atak na konkretną osobę lub organizację. Najpierw zbierają informacje na jej temat, które następnie są wykorzystywane do tworzenia spersonalizowanych wiadomości. W tym celu wykorzystywane są publiczne dane dotyczące zazwyczaj konkretnej firmy.
Zobacz również: Ten indeks jest na najwyższym poziomie od sierpnia! Czy Fed zagrozi akcjom kluczowych spółek?
Oszustwa na kryptowaluty - na co należy zwracać uwagę?
Kryptowaluty to dla wielu osób wciąż temat zagadkowy, co jest zręcznie wykorzystywane przez niektórych oszustów. Ci coraz lepiej adaptują się do warunków, próbując nowych metod, wskazując tym samym na możliwość szybkiego wzbogacenia.
W ostatnim czasie otrzymaliśmy podejrzane wiadomości e-mail, których celem było wymuszenie informacji w celu uzyskania dostępu do wrażliwych danych. Oszuści twierdzili, że przy użyciu sztucznej inteligencji konto BTC (którego nikt nie założył) przez rok funkcjonowało, gromadząc środki finansowe. Aby można było je wypłacić, należy podać dane.
Treść wiadomości (przetłumaczona z j. angielskiego):
“Przez ostatni rok zarabiałeś Bitcoiny automatycznie dzięki naszej technologii sztucznej inteligencji. Twoje konto działało w tle przez cały rok, mimo że go nie używałeś, a teraz ma na nim 25,745 USD. Aby uniknąć zawieszenia konta, wycofaj pozostałe środki z konta X w ciągu najbliższych 24 godzin. Aby uzyskać dostęp do konta, zapoznaj się z załączonym plikiem PDF.”
Kolejna wiadomość, bardzo podobna.
“Twoje konto na naszej platformie opartej na sztucznej inteligencji do automatycznego zarabiania Bitcoinów powstało 364 dni temu. Masz środki na koncie, które się gromadziły automatycznie, bez żadnego wysiłku z Twojej strony. Masz na koncie 25,745 $. Twoje konto może zostać zablokowane w ciągu 24 godzin. Prosimy o pilną wypłatę środków. Plik PDF dołączony do tego e-maila zawiera instrukcje dotyczące dostępu do konta.”
Dostaliśmy potwierdzenie, że to próba oszustwa.
“Użytkownik poprzez link jest przenoszony na stronę gdzie rzekomo może wypłacić kryptowalutę, jednak w rzeczywistości prawdopodobnie w czasie przebywania na stronie jego komputer użycza zasoby obliczeniowe do jej wykopywania. Walka z wiadomościami o charakterze spamu jest trudna, a w wielu przypadkach niestety niemożliwa. Blokowanie numerów, lub użytkowników, od których przychodzą podejrzane wiadomości to obecnie najlepsze, co można zrobić. Niestety nie zablokuje to wiadomości przychodzących z innych numerów lub użytkowników, zatem zalecamy ostrożność oraz nie otwieranie linków lub załączników z nieznanych źródeł” - przekazał Zespół CSIRT NASK / CERT Polska.
https://t.co/MAuIXRvYiq detected 127 new websites hosting #phishing | new today: 1759 | #infosec #cybersecurity #malware pic.twitter.com/6HG4Tp3Xuj
— Phish.Stats ???? (@PhishStats) June 10, 2023
W latach 2021-2022 głośno było o podobnych przestępstwach, zazwyczaj kierowanych do konkretnych osób. Przestępcy grozili ujawnieniem kompromitujących treści, które rzekomo posiadali (poprzez rzekome wgranie złośliwego oprogramowania), nakazując wykonanie przelewu w kryptowalutach. Na polskich forach internetowych pojawia się dużo podobnych historii. W niektórych przypadkach internauci spotkali się również z wiadomościami informującymi o przejęciu konta w BTC z prośbą o podanie danych, które pozwolą je odzyskać.
Zobacz również: Ważne! W 2024 r. zaczną obowiązywać nowe regulacje dotyczące rozliczania zysków kapitałowych! Co obejmą?
Jak się chronić przed atakami?
Phishing jest poważnym przestępstwem. Z perspektywy osoby, która uwierzyła oszustom, zazwyczaj prowadzi do kradzieży. Należy wystrzegać się klikania w podejrzane odnośniki i nie otwierać wiadomości od nieznajomych osób. Przenosząc się na stronę, która wymaga wpisania danych, należy zwrócić uwagę, czy jest ona szyfrowana i czy widoczny jest certyfikat bezpieczeństwa.
Ostatnio informowano o dużym wycieku danych. Wobec tego warto upewnić się, czy konkretne dane nie zostały upublicznione. Można to sprawdzić weryfiujac informacje na rządowej stronie https://bezpiecznedane.gov.pl za którą odpowiada COI (Centralny Ośrodek Informatyki).
Ponadto należy zapobiegać próbom oszustwa. W większości przypadków zalogowanie się na konto skutkuje wysłaniem powiadomienia na adres e-mail. Warto kontrolować te alerty na bieżąco. Specjaliści odradzają powielanie hasła w kilku serwisach. Po wycieku danych oszuści mają dostęp do wielu kont, co zwiększa skalę przestępstwa i potencjalnych zagrożeń. W przypadku serwisów stosujących weryfikację dwuetapową należy włączać dodatkowe zabezpieczenie.
