Uważaj na SMS-y. Ten konkretny potrafi być szczególnie wredny
CSIRT KNF rozpracował kampanię phishingową na olbrzymią skalę. Przestępcy podszywali się m.in. pod Netflix i Pocztę Polską, by wyłudzać pieniądze Polaków.
CSIRT KNF poinformował o rozpracowaniu gigantycznej kampanii phishingowej wymierzonej m.in. przeciwko polskim użytkownikom Internetu. Przestępcy wabili potencjalne ofiary podszywając się m.in. pod Netfliksa, DHL i Pocztę Polską, a następnie dzięki specjalnie spreparowanym stronom internetowym wyłudzali ich dane płatnicze.
Scenariusz ataku za każdym razem był podobny. Zaczynało się od SMS-a z linkiem do fałszywej strony. Wiadomość zawierała informacje np. o nieudanej płatności lub czekającym awizo. Po kliknięciu w odnośnik potencjalna ofiara lądowała w witrynie łudząco podobnej do serwisu, pod który podszywali się przestępcy. Tam krok po kroku była kierowana do formularza, za pomocą którego przestępcy wyłudzali dane karty płatniczej.
Kampanie phishingową kupisz przez Internet
Jak jednak ustalili eksperci z CSIRT KNF, opisany scenariusz to tylko wierzchołek góry lodowej. Za poszczególnymi kampaniami phishingowymi stały różne grupy przestępców. To, co je łączyło, to wykorzystanie tego samego zestawu narzędzi oferowanego w modelu PaaS (Phishing-as-a-Service).
🚨 Cyberprzestępcy nieustannie udoskonalają swoje metody!
— CSIRT KNF (@CSIRT_KNF) March 13, 2024
🌍 W najnowszej analizie Zespół @CSIRT_KNF odkrył międzynarodową kampanię phishingową.
💳 Oszuści wysyłali fałszywe SMS-y, podszywając się między innymi pod @Orange_Polska i @netflix, starając się wyłudzić dane osobowe… pic.twitter.com/6f2X8CTKPJ
W dużym skrócie, przestępcy, do których trafiały dane wyłudzone w ramach kampanii, kupowali wszystkie niezbędne narzędzia ze sklepu internetowego innego oszusta. Taka paczka obejmowała gotową stronę internetową podszywającą się pod wybrany podmiot, w pełni skonfigurowany panel administracyjny, a nawet wideoinstrukcję, jak korzystać z dostarczonych rozwiązań.
Jak zwracają uwagę eksperci CSIRT KNF, cała inicjatywa była bardzo dobrze przygotowana. Dotyczyło to szczególnie podmiotów, pod które mieli się podszywać przestępcy w ramach kampanii. Na liście znalazł się szeroki przekrój instytucji cieszących się dużym zaufaniem wśród użytkowników Internetu. Co warto podkreślić, mówimy tu nie tylko o firmach działających na terenie Polski. Oszuści działali globalnie, a celem ataków byli też użytkownicy m.in. z Niemczech, Chin, Australii czy RPA.
Jako ciekawostkę warto dodać, że w wyszukiwaniu i identyfikacji infrastruktury wykorzystywanej przez cyberprzestępców pomógł... wiersz. Przestępcy odpowiedzialni za dostarczanie witryn phishingowych jako swego rodzaju znak rozpoznawczy pozostawiali w kodzie swoich witryn krótki poemat pochodząc z tomiku Rewolucja Stephana Moysana.
Osoby zainteresowane tym, jak wyglądają kampanie phishingowe oraz walka z cyberprzestępcami, zachęcamy do zapoznania się z pełnym raportem CSIRT KNF. Z kolei całą resztę zostawiamy z krótką refleksją, że w dzisiejszych czasach przeprowadzenie kampanii phishingowej o zasięgu globalnym jest równie proste, co zamówienie przez Internet nowej pary spodni. Przerażające, prawda?
