DAJ CYNK

CERT Orange Polska: podczas wakacji do wyłudzania danych i pieniędzy służyły najczęściej fake newsy

Marian Szutiak

Bezpieczeństwo

CERT Orange Polska fake news wyłudzanie danych kradzież pieniędzy wakacje 2020

Nieprawdziwe wiadomości, czyli tak zwane fake newsy, to prawdziwa zmora współczesnego Internetu, głównie mediów społecznościowych. Stają się one narzędziem do wyłudzania danych oraz pieniędzy - CERT Orange podaje, że 40% wykrytych ataków phishingowych było realizowanych z wykorzystaniem tego typu wiadomości.

Phishing, czyli oszustwa polegające głównie na wyłudzaniu danych logowania do kont bankowych lub do profili w mediach społecznościowych, to obecnie najbardziej powszechne zagrożenie, z jakim może mieć do czynienia każdy internauta. W pierwszej połowie 2020 roku w sieci Orange Polska zablokowano 10,5 mln prób ataków phishingowych, podczas gdy w całym ubiegłym roku było ich 11,5 mln. Wzrost jest więc ogromny, do czego w pewnym stopniu mogła się przyczynić trwająca pandemia Covid-19 i zmiany, które z jej powodu zostały wprowadzone.

Zobacz: Raport Bitdefender o zagrożeniach w 2020 roku
Zobacz: Microsoft prezentuje nowe API dla Microsoft Threat Protection - platformę dla Microsoft 365

Linki do fałszywych stron bankowości online lub do portali społecznościowych trafiają do ofiar na wiele sposobów: w SMS-ach, wiadomościach e-mail, a ostatnio coraz częściej także w sensacyjnych fake newsach, dystrybuowanych głównie poprzez Facebook. Klikając w nie i wpisując swoje dane w podstawiony panel logowania, dajemy przestępcom dostęp do profilu na portalu społecznościowym a niejednokrotnie możemy zostać przekierowani do stron wyłudzających login i hasło do konta bankowego.

– Fake newsy są już problemem społecznym i niosą ze sobą konkretne zagrożenia dla każdego z nas. Coraz częściej sensacyjne wiadomości stają się narzędziem wyłudzania danych i pieniędzy. Mogą to być obietnice ogromnych zarobków na platformach kryptowalutowych pod warunkiem założenia konta i wpłaty pieniędzy, fałszywe konkursy i loterie bądź informacje o rzekomych porwaniach dzieci prowadzące do fałszywych formularzy logowania. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraconych wrażliwych danych.

– powiedział Robert Grabowski, szef CERT Orange Polska

Najczęściej samo kliknięcie w post o sensacyjnym tytule na ulubionej facebook’owej grupie nie spowoduje przykrych konsekwencji. Jeśli jednak po kliknięciu w wideo, obrazek czy treść użytkownik zostanie przekierowany na stronę logowania, pomimo tego, że już to zrobił wcześniej, powinien przyjrzeć się dokładnie, na jakiej witrynie się znajduje.

Zobacz: Orange dodaje 100 GB extra do wybranych Planów Mobilnych
Zobacz: Orange: Hybrydowy SD-WAN dla średnich firm na nowej platformie i z nowym dostawcą

Ataki phishingowe zaszyte w fake newsach stanowiły w lipcu i sierpniu aż 40% wszystkich tego typu oszustw zarejestrowanych w sieci Orange Polska. Pod wzbudzającym emocje, sensacyjnym tytułem kryły się przeróżne formy oszustwa. W tym samym okresie, co piąty przypadek phishingu stanowił scam, czyli oszustwo polegające na zdobyciu zaufania ofiary i wyłudzeniu od niej pieniędzy. Popularnym rodzajem jest tak zwane oszustwo na BLIK-a. Po przejęciu konta ofiary na portalu społecznościowym, w jej imieniu do znajomych wysyłane są prośby o wsparcie finansowe i podanie kodu BLIK. Jeśli udostępnimy taki kod, oszuści mogą pobrać pieniądze z naszego konta. Podobny odsetek ataków wyłudzających dane polegał na kierowaniu ofiar do fałszywych bramek płatności.

– Zauważamy, że przy pomocy stron phishingowych rozsyłane jest również złośliwe oprogramowanie. Przykładowo, SMS-y podszywające się pod popularną firmę kurierską kierowały wcześniej do fałszywej bramki płatności, a obecnie coraz częściej do nieprawdziwego sklepu z aplikacją. Fałszywe aplikacje są często nośnikami groźnego oprogramowania wykradającego dane ze smartfonów. Dlatego zawsze należy pobierać aplikacje tylko z oficjalnych sklepów.

– dodał Robert Grabowski

 Przed tego rodzaju zagrożeniami użytkowników najlepiej chroni czujność i ostrożność. W sieci Orange Polska zdecydowana większość prób ataków phishingowych jest blokowana przez operatora, zanim ma szansę trafić na urządzenia klientów. Jeśli jednak otrzymamy podejrzaną wiadomość lub natrafimy w sieci na fake newsy kierujące do panelu logowania, warto zgłosić je do zespołu CERT Orange Polska: [email protected] To może przyspieszyć zablokowanie działań oszustów i ochronić także innych internautów.

Warto również wyposażyć się w dodatkowe narzędzia ochrony, takie jak oprogramowanie antywirusowe. Klienci Orange Polska mogą skorzystać także z usługi CyberTarcza mobilna, chroniącej smartfony i tablety oraz CyberTarcza stacjonarna, która zwiększa bezpieczeństwo komputerów podłączonych do Internetu stacjonarnego Orange, również podczas korzystania z domowego Wi-Fi. Usługi te umożliwiają także na filtrowanie treści i ustawienie indywidualnych profili dla różnych urządzeń, co pozwala np. chronić dzieci przed dostępem do nieodpowiednich treści czy zapobiegać nadmiernemu spędzaniu czasu w sieci. Klienci biznesowi mogą także skorzystać z profesjonalnych usług cyberbezpieczeństwa z Cyber Zestawu takich jak np. CyberWatch, StopPhishing czy Orange Network Security. Ich pakietyzacja pozwala na dostarczenie potrzebnych funkcjonalności w niższej cenie.

Zobacz: Francuzi kupują Play! Co teraz będzie?
Zobacz: Epic Games: Apple to kłamca i monopolista

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło tekstu: Orange