Uwaga na oszustów. Cyberprzestępcy znaleźli nowy sposób na wyłudzenie loginów i haseł
Cyberprzestępcy podszywający się pod banki kontynuują kampanie mailowe w celu wyłudzania danych. Od niedawna popularność zyskuje nowa technika polegająca na zachęcaniu ofiar do zainstalowania zabezpieczenia, które w rzeczywistości jest szkodliwym oprogramowaniem.
2022-09-01, 14:13
Jak przekazał Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK), cyfrowi przestępczy nadal prowadzą kampanie mailowe podszywające się pod komunikaty przychodzące z serwisów bankowych. Ich cel pozostaje niezmienny - wyłudzenie danych dostępowych do konta bankowego ofiary i kradzieży zdeponowanych środków - ale w działaniach oszustów odnotowuje się nową technikę manipulacji.
Dostęp do konta bankowego
"Wiadomości mailowe w najnowszej kampanii informują o wprowadzeniu nowego rodzaju zabezpieczenia i zachęcają do jego instalacji. Należy kliknąć na link podany w przysłanej wiadomości, który jednak przenosi potencjalną ofiarę na fałszywą stronę przypominającą oficjalny serwis banku" - poinformował CSIRT NASK.
"Jeśli nieświadomy użytkownik wpisze na niej swój login, hasło i kod SMS, nie tylko nie aktywuje 'dodatkowej usługi', ale też umożliwi oszustom dostęp do swojego konta bankowego" - przestrzegli eksperci.
Nowa metoda wykorzystuje także inny element socjotechniczny: przynaglenie do pośpiechu.
REKLAMA
"Wiadomość sugeruje, że wykorzystanie nowej usługi może być darmowe jedynie do końca miesiąca" - wskazał CSIRT NASK.
Eksperci zwrócili uwagę, że chociaż wielu internautów nauczyło się już, że nie należy pochopnie otwierać załączników przychodzących w podejrzanych wiadomościach, to techniki stosowane przez oszustów nadal potrafią skutecznie zachęcić do takiego działania.
Omijanie stosowanych zabezpieczeń
"W przypadku obecnej kampanii obserwujemy wykorzystanie aż trzech mechanizmów manipulacji" - dodali.
Jak wskazali, po pierwsze chodzi o wzbudzenie ciekawości odbiorcy wiadomości. Często w ogóle nie mają one treści lub zawierają zaledwie jedno czy dwa zdania oferty, której rozwinięcie znajdować ma się w załączonym pliku. Po drugie załącznik w formacie IMG może kojarzyć się niedoświadczonym użytkownikom z plikiem graficznym - w rzeczywistości jest to obraz dysku zawierający plik wykonywalny, który po uruchomieniu infekuje komputer ofiary.
REKLAMA
Ostatnim czynnikiem jest wykorzystanie do wysyłki maili przez przejęte uprzednio skrzynki pocztowe - pozwala to ominąć niektóre ze stosowanych zabezpieczeń.
- Akcja #WłączWeryfikację. NASK ostrzega przed dezinformacją i fake newsami
- Wakacje to czas wytężonej pracy… cyberprzestepców. Eksperci radzą, jak się zabezpieczyć
- Oto najpopularniejsze oszustwa internetowe w sieci. Jak się przed nimi ochronić?
Poddanie się manipulacji cyberprzestępców i otwarcie złośliwego pliku rzekomo przesłanego przez bank pozwala oszustom na przejęcie kontroli nad komputerem lub telefonem komórkowym i kradzież wrażliwych danych, w tym informacji umożliwiających dostęp do środków na koncie.
PR24.pl, PAP, DoS
REKLAMA