CSIRT KNF rozpracował kampanię phishingową na olbrzymią skalę. Przestępcy podszywali się m.in. pod Netflix i Pocztę Polską, by wyłudzać pieniądze Polaków.
CSIRT KNF poinformował o rozpracowaniu gigantycznej kampanii phishingowej wymierzonej m.in. przeciwko polskim użytkownikom Internetu. Przestępcy wabili potencjalne ofiary podszywając się m.in. pod Netfliksa, DHL i Pocztę Polską, a następnie dzięki specjalnie spreparowanym stronom internetowym wyłudzali ich dane płatnicze.
Scenariusz ataku za każdym razem był podobny. Zaczynało się od SMS-a z linkiem do fałszywej strony. Wiadomość zawierała informacje np. o nieudanej płatności lub czekającym awizo. Po kliknięciu w odnośnik potencjalna ofiara lądowała w witrynie łudząco podobnej do serwisu, pod który podszywali się przestępcy. Tam krok po kroku była kierowana do formularza, za pomocą którego przestępcy wyłudzali dane karty płatniczej.
Jak jednak ustalili eksperci z CSIRT KNF, opisany scenariusz to tylko wierzchołek góry lodowej. Za poszczególnymi kampaniami phishingowymi stały różne grupy przestępców. To, co je łączyło, to wykorzystanie tego samego zestawu narzędzi oferowanego w modelu PaaS (Phishing-as-a-Service).
🚨 Cyberprzestępcy nieustannie udoskonalają swoje metody!
— CSIRT KNF (@CSIRT_KNF) March 13, 2024
🌍 W najnowszej analizie Zespół @CSIRT_KNF odkrył międzynarodową kampanię phishingową.
💳 Oszuści wysyłali fałszywe SMS-y, podszywając się między innymi pod @Orange_Polska i @netflix, starając się wyłudzić dane osobowe… pic.twitter.com/6f2X8CTKPJ
W dużym skrócie, przestępcy, do których trafiały dane wyłudzone w ramach kampanii, kupowali wszystkie niezbędne narzędzia ze sklepu internetowego innego oszusta. Taka paczka obejmowała gotową stronę internetową podszywającą się pod wybrany podmiot, w pełni skonfigurowany panel administracyjny, a nawet wideoinstrukcję, jak korzystać z dostarczonych rozwiązań.
Jak zwracają uwagę eksperci CSIRT KNF, cała inicjatywa była bardzo dobrze przygotowana. Dotyczyło to szczególnie podmiotów, pod które mieli się podszywać przestępcy w ramach kampanii. Na liście znalazł się szeroki przekrój instytucji cieszących się dużym zaufaniem wśród użytkowników Internetu. Co warto podkreślić, mówimy tu nie tylko o firmach działających na terenie Polski. Oszuści działali globalnie, a celem ataków byli też użytkownicy m.in. z Niemczech, Chin, Australii czy RPA.
Jako ciekawostkę warto dodać, że w wyszukiwaniu i identyfikacji infrastruktury wykorzystywanej przez cyberprzestępców pomógł... wiersz. Przestępcy odpowiedzialni za dostarczanie witryn phishingowych jako swego rodzaju znak rozpoznawczy pozostawiali w kodzie swoich witryn krótki poemat pochodząc z tomiku Rewolucja Stephana Moysana.
Osoby zainteresowane tym, jak wyglądają kampanie phishingowe oraz walka z cyberprzestępcami, zachęcamy do zapoznania się z pełnym raportem CSIRT KNF. Z kolei całą resztę zostawiamy z krótką refleksją, że w dzisiejszych czasach przeprowadzenie kampanii phishingowej o zasięgu globalnym jest równie proste, co zamówienie przez Internet nowej pary spodni. Przerażające, prawda?
Zobacz: Oszustwo na aktywną linię. Na czym polega? Uważaj, to nowa sztuczka złodziei
Zobacz: Jak wykryć malware w telefonie? Jest kilka sposobów
Źródło zdjęć: Shutterstock
Źródło tekstu: CSIRT KNF
