Fałszywe domeny internetowe to plaga. Eksperci z NASK ostrzegają i zalecają nieufność
Liczba sfabrykowanych domen internetowych wzrosła w 2023 roku niemal czterokrotnie, a na listę ostrzeżeń wpisano ponad 32 tys. adresów stron - przestrzega Naukowa i Akademicka Sieć Komputerowa. Eksperci przypominają, jak można zgłaszać podejrzane strony, a także apelują o ostrożność.
2024-03-28, 10:17
Działający w strukturach NASK zespół CERT Polska poinformował, że przestępcy, by uwiarygodnić się w oczach potencjalnej ofiary, na preparowanych przez siebie stronach często prezentują fałszywe powiązania ze znanymi firmami, czy spółkami lub nielegalnie wykorzystują wizerunki znanych osób.
Podkreślił, że tylko w ciągu jednego tylko tygodnia w marcu 2024 roku, CERT Polska zablokował, aż 300 nowych stron wykorzystujących wizerunek Wojciecha Cejrowskiego, a od początku tego roku zidentyfikował blisko 14 tysięcy domen oferujących fałszywe inwestycje.
- Ten wzrost jest pochodną wielu okoliczności. Z jednej strony widzimy profesjonalizację grup przestępczych, które przypominają przedsiębiorstwa dążące do maksymalizacji zysku różnymi metodami. Z drugiej nasze działania wymuszają na nich coraz więcej pracy. Im szybciej i skuteczniej blokujemy fałszywe strony, tym więcej kolejnych muszą publikować przestępcy, aby zachować opłacalność - zaznaczył Sebastian Kondraszuk, dyrektor CERT Polska, działającego w strukturach NASK zespołu reagującego na incydenty.
Podejrzane i fałszywe strony w sieci. NASK czeka na zgłoszenia non stop
Zwrócił uwagę, że jeśli spotykamy się z podejrzanym ogłoszeniem, np. w wynikach wyszukiwania albo w postaci reklamy w mediach społecznościowych, to tylko od nas zależy, czy zgłosimy je na specjalnej stronie "Zgłoś incydent", prowadzonej przez CERT Polska.
REKLAMA
Każde takie zgłoszenie jest następnie weryfikowane przez zespół analityków pracujących 24 godziny na dobę przez siedem dni w tygodniu i każde spotyka się z reakcją CERT Polska, a jeśli domena spełnia odpowiednie przesłanki, np. wyłudza dane, podszywa się pod znany podmiot, trafia na aktualizowaną co pięć minut listę ostrzeżeń. Na jej podstawie operatorzy telekomunikacyjni dobrowolnie blokują użytkownikom dostęp do groźnych treści lub oznaczają je jako niebezpieczne.
Uwaga na fałszywe strony internetowe. Oszuści wykorzystują wizerunki znanych osób i firm
Według danych CERT w całym 2022 roku na listę ostrzeżeń trafiło ponad 8,5 tysiąca domen. W 2023 roku było ich niemal 4 razy więcej, bo ponad 32 tysiące. - Przestępcy bezwzględnie wykorzystują podatność ofiar na socjotechnikę. Osaczają potencjalne ofiary, podchodząc je z różnych stron. Są elastyczni - raz podają się za bankiera, raz za policjanta, a swoje przekazy wzmacniają wykorzystaniem najnowszych technologii, pozwalających na manipulację obrazem i dźwiękiem - podkreślił Kondraszuk.
Starają się też uwiarygodnić swoją ofertę, więc często podszywają się pod zaufane instytucje, np. spółki skarbu państwa, banki, które rzekomo oferują sprzedaż akcji i obligacji, znane osoby, np. sportowców, polityków, celebrytów, reklamujących inwestycje mające przynosić ogromne zyski, pracowników branży inwestycyjnej, czy osoby, które rzekomo dzielą się wiedzą na temat tego, jak w błyskawiczny sposób wzbogaciły się, nie wychodząc z domu.
Fałszywe platformy inwestycyjne w sieci. Jak nie dać się złapać?
Zdaniem zespołu CERT Polska kolejną pułapką jest tworzenie fałszywych platform inwestycyjnych, często nielegalnie opatrzonych logotypami dużych, znanych instytucji, takich jak PKN Orlen czy NBP. Także w treści, adresie internetowym lub nazwie aplikacji mogą pojawić się nazwy tych instytucji, sugerujące, że faktycznie mamy do czynienia z wiarygodną ofertą. Typowym zabiegiem jest również umieszczanie na fałszywej stronie fikcyjnych opinii "zadowolonych klientów".
REKLAMA
Przestępcy nakłaniają oszukiwaną osobę przede wszystkim do przekazania numeru telefonu, ale także danych adresowych, czy adresu e-mail, a następnie w trakcie rozmowy starają się sprawić, by zrobiła kolejny krok, np. wykonała pierwszy przelew lub zainstalowała aplikację, która umożliwi im zdalny dostęp do komputera lub smartfonu ofiary.
Czytaj także:
- Zgubiłeś walizkę za 9 złotych? Uwaga, to oszustwo. "Lotnisko Chopina nie prowadzi tego typu działań"
- Ponad 6 godzin dziennie w wirtualnym świecie. Czy sieć stała się dla Polaków nałogiem?
- Koszmar 55-latka. Odebrał telefon od "pracownika banku". Stracił 200 tys. złotych w kilka minut
Sztuczna inteligencja na usługach oszustów. Eksperci przestrzegają
Zdaniem ekspertów NASK największym zagrożeniem będzie wkrótce jeszcze bardziej zaawansowane wykorzystanie modeli generatywnej sztucznej inteligencji. Dzięki rozwojowi technologii przestępcy jeszcze skuteczniej będą mogli podszyć się pod bliską nam osobę, znanego eksperta, polityka lub celebrytę, albo też naszego doradcę bankowego.
- Innym zagrożeniem są rozległe wycieki danych, ponieważ umożliwiają one wykorzystanie faktów z naszego życia do uwiarygodnienia ataku. Dzięki wyciekom przestępcy w rozmowie telefonicznej już od początku mogą znać nasze imię i nazwisko albo podszyć się pod konkretny bank, z którego usług rzeczywiście korzystamy - dodał Kondraszuk.
- Dziś najskuteczniejszą metodą walki z oszustwami inwestycyjnymi jest budowanie świadomości na temat tego zagrożenia, a także zgłaszanie stron wyłudzających dane i pieniądze do CERT Polska. Dzięki temu możemy chronić nie tylko siebie, ale i innych użytkowników internetu w Polsce - podkreśliła z kolei Iwona Prószyńska z CERT Polska.
REKLAMA
PAP, IAR/ mbl
REKLAMA