W erze cyfrowej, gdzie granice między rzeczywistością a wirtualnym światem zacierają się, cyberprzestępczość kwitnie, stanowiąc realne zagrożenie dla każdego użytkownika internetu. Z najnowszego ostrzeżenia Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego wynika, że oszuści znaleźli nowy cel. Znamy szczegóły.
Nowa metoda oszustów
W obecnych czasach, gdy technologia rozwija się w zastraszającym tempie, niestety rośnie również liczba zagrożeń, na które można napotkać w sieci. Szczególnie podatni na nie są użytkownicy, którzy nie zdają sobie sprawy z istniejących niebezpieczeństw lub lekceważą je. Cyberprzestępcy nieustannie szukają nowych metod, aby wprowadzać w błąd i wykorzystać niczego nieświadomych internautów. Ich głównym celem jest przejęcie wrażliwych danych, takich jak dane do logowania w systemach bankowości elektronicznej czy informacje o kartach płatniczych. Próby wyłudzenia pieniędzy poprzez manipulację ofiarą, by ta dokonywała przelewów na konta kontrolowane przez oszustów, są na porządku dziennym.
Cyberprzestępcy nieustannie ewoluują, dostosowując swoje techniki do bieżących wydarzeń, trendów czy nawet globalnych kryzysów, by zwiększyć skuteczność swoich działań. Wśród ich taktyk znajdują się zarówno całkowicie nowe pomysły na oszustwa, jak i modyfikacje dobrze znanych, starych metod. Mimo różnorodności stosowanych przez nich technik, ich ostateczny cel pozostaje niezmienny: wyłudzenie środków finansowych od ofiar.
Uwaga na kampanię phishignową podszywającą się pod @Allegro_Group. Cyberprzestępcy przesyłają do użytkowników fałszywe wiadomości e-mail, w których informują o konieczności zaktualizowania danych. Link, który znajduje się w wiadomości, prowadzi na niebezpieczną stronę… pic.twitter.com/Lps7wwN128
— CSIRT KNF (@CSIRT_KNF) April 5, 2024
Niedawno, jak alarmuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego sektora finansowego w Polsce, CSIRT KNF, oszuści skupili swoje działania na użytkownikach popularnego serwisu aukcyjnego Allegro. Używają oni wyrafinowanych technik phishingowych, wysyłając e-maile z linkami przekierowującymi do fałszywych stron internetowych. Celem tych stron jest wyłudzenie od użytkowników hasła do serwisu oraz danych kart płatniczych.
Przykładowa wiadomość od cyberprzestępców informuje o rzekomej potrzebie aktualizacji danych w serwisie Allegro, pod pretekstem uniknięcia zawieszenia konta. W wiadomości znajduje się link, który prowadzi do strony złośliwej, na której ofiary są proszone o weryfikację swoich danych rozliczeniowych. Strona ta jest zaprojektowana tak, aby wyglądała na wiarygodną, a jej celem jest wyłudzenie wrażliwych informacji.
Ostrzeżenie przed takimi praktykami jest kluczowe. Należy zachować szczególną ostrożność przy otrzymywaniu tego typu wiadomości, nie klikać w podejrzane linki oraz zgłaszać wszelkie próby oszustwa do odpowiednich organów. Ważne jest, aby stale edukować się w zakresie cyberbezpieczeństwa i być na bieżąco z metodami stosowanymi przez cyberprzestępców, aby móc skutecznie się przed nimi bronić.