Cyberprzestępcy wciąż wymyślają nowe sposoby na wyłudzenie danych. Na co uważać?
Jak wynika z badań firm analitycznych Radicati i Statista – każdego dnia wysyłanych jest około 3,5 mld wiadomości phishingowych. Cyberprzestępcy wciąż mają nowe pomysły.
pixabay.com
Cyberprzestępcy nie próżnują, wciąż wdrażają nowe taktyki, by ich działania zakończyły się powodzeniem. Jak wynika z danych firm analitycznych Radicati i Statista codziennie oszuści wysyłają nawet 3,5 mld wiadomości phishingowych. Na szczęście duża skala tego zjawiska sprawia, że coraz więcej osób jest świadomych, że mogą być oszukiwani.
Phishing jest to złośliwa technika, która ma spowodować, że podamy komuś swoje dane, hasła, numery kart czy dokumentów. Wysyłane są smsy o fałszywych wygranych, inwestycjach, problemach w bankach czy nieodebranych paczkach. Aż 91% cyberataków wykorzystuje pocztę e-mail jako główny wektor. Przestępcy wciąż jednak modyfikują sposoby swojego działania.
– Cyberprzestępcy wykorzystają podstawowe emocje i socjotechniki, aby zapewnić skuteczność swoich działań. Najczęściej wykorzystywany jest strach, powoduje on bowiem naszą instynktowną reakcję. Pierwsze kampanie phishingowe były stosunkowo łatwe do rozpoznania, zawierały liczne błędy ortograficzne czy literówki, co wynikało z niedostępności np. tłumaczy internetowych. Obecnie jednak mamy do czynienia ze skomplikowanymi działaniami, wobec których zwykła ostrożność może nie wystarczyć – komentuje Aleksander Kostuch, inżynier Stormshield.
Nowy mechanizm oszustów - typosquatting
Nowym, coraz popularniejszym mechanizmem stosowanym przez cyberprzestępców jest typosquatting. To stworzenie strony phishingowej w domenie, której adres różni się od oryginalnej jednym znakiem. Z tego powodu wiele osób daje się nabrać. Nawet szata graficzna fałszywej strony łudząco przypomina tę prawdziwą. Tylko w 2021 r. CERT Polska zablokował 33 tys. takich domen, powstrzymując we współpracy z operatorami telekomunikacyjnymi blisko 4 mln prób wejścia na strony oznaczone jako wyłudzające dane. Jak wynika z obserwacji, najwięcej danych było wyłudzanych podczas logowania do Facebooka. W tym przypadku oszuści wykorzystywali motyw weryfikacji wieku niezbędnego do obejrzenia filmu z drastycznego wydarzenia. Z kolei, jak podaje raport ESET Threat Report, liczba zablokowanych unikalnych phishingowych adresów URL osiągnęła w okresie maj-sierpień 2022 poziom niemal 4,7 mln.
Inną coraz popularniejszą techniką cyberoszustów jest wykorzystywanie zainfekowanych bannerów, które są dołączone do treści. Umożliwia to ominięcie mechanizmu filtrowania, odbiorca dostaje wiadomość, że nadawca i załącznik zostały zweryfikowane.
– Aby ominąć filtry wykrywania fałszowania logo, cyberprzestępcy wyświetlają je jako tabelę składającą się z zestawu komórek o szerokości jednego piksela. Dla odbiorcy pozostaje ono zatem identyczne, jednak ujęcie go w formie tabeli utrudnia identyfikację przez filtr antyphishingowy. Takie oszustwo jest możliwe do wykrycia za pomocą analizy wizualnej, przy użyciu algorytmu wizji komputerowej – wyjaśnia Aleksander Kostuch, ekspert Stormshield, europejskiego lidera branży cyberbezpieczeństwa.
Popularną metodą są też linki phishingowe. Aczkolwiek największą żyłą złota dla oszustów są wycieki baz danych zawierających adresy e-mail, hasła i numery telefonów.
– Ofiary same działają na swoją niekorzyść. Powszechne jest stosowanie słabych haseł, dodatkowo używanych wielokrotnie na różnych kontach. W ten sposób staje się ono wytrychem otwierającym wiele drzwi. Co więcej, taka wiedza pozwala przestępcom tworzyć wiarygodne scenariusze działań, przyczyniając się do nieustannej popularności phishingu oraz rozwoju nowych technik i kanałów dystrybucji – mówi Aleksander Kostuch.
Fałszywe smsy ciągle na topie
W ostatnich latach można zauważyć wzrost ataków z wykorzystaniem SMS. Ma to związek z pandemią, kiedy bardzo rozwinął się handel internetowy. Próby wyłudzenia na kuriera zazwyczaj wyglądają tak samo – przychodzi wiadomość SMS o niedostarczonej bądź nieopłaconej paczce. Medium chętnie wykorzystywanym przez przestępców stał się także WhatsApp, Microsoft Teams i Slack.
– Pozyskanie takich danych to fundament do dalszych działań, które przestępcy przeprowadzają np. w okresie świątecznym, gdy osób których tożsamość wykorzystują nie ma fizycznie w miejscu pracy. W ten sposób udało się w lipcu 2022 roku ukraść ponad 500 milionów euro firmie Sky Mavis – mówi ekspert Stormshield.
Nowością jest też opcja Browser-in-the-browser (przeglądarka w przeglądarce). Osoba oszukana klikając przycisk logowania myśli, że otwiera nowe okno uwierzytelniania. De facto użytkownik nie zmienia okien, a cyberprzestępca wyświetla prawidłowy adres URL, aby oszukać czujność ofiary. I tak ofiara nieświadomie wprowadza swoje dane, które trafiają w ręce przestępców.
Jak nie dać się oszukać? Warto używać dwuskładnikowej autoryzacji, która niemalże uniemożliwia użycie wykradzionego loginu i hasła. Warto też zastanowić się, gdzie wpisujemy swoje dane i nie klikać w żadne nieznane lub podejrzane linki.
Justyna Fiedoruk
justyna.f@bialystokonline.pl