Ogromna akcja hakerów wymierzona w polskich internautów. Mogą wyczyścić ci konto!
CSIRT Komisji Nadzoru Finansowego rozpracował ogromną kampanię phishingową wymierzoną w polskich internautów. Cyberprzestępcy podszywali się pod popularne marki jak Netflix, Poczta Polska czy DHL, aby wyłudzić dane płatnicze Polaków. Nietrudno się domyślić, że dane miały posłużyć do czyszczenia kont Polaków.
Fot. Shutterstock
Jak ustalili eksperci CSIRT KNF, poszczególne kampanie phishingowe były prowadzone przez różne grupy przestępcze. Łączyło je jednak wykorzystywanie tych samych narzędzi w modelu Phishing-as-a-Service. Cyberprzestępcy kupowali gotowe pakiety obejmujące sfałszowane strony internetowe, panele administracyjne i instrukcje obsługi.
Schemat działania oszustów był podobny – rozsyłali SMS-y z linkami do sfałszowanych stron udających serwisy znanych firm. Wiadomości informowały np. o nieudanej płatności lub przesyłce oczekującej na odbiór. Na domiar złego domeny były tak skonstruowane, że odbiorca mógł nie zauważyć, że jest ofiara oszustwa. Po kliknięciu w link, trafiało się na stronę bardzo przypominającą autentyczną witrynę firmy. Formularz udawał płatność za usługę i był tak skonstruowany, by przypominał autentyczną bramkę płatniczą.
Cała operacja była bardzo dobrze przygotowana, a oszuści działali globalnie, celując nie tylko w Polaków, ale również w użytkowników z Niemiec, Chin, Australii czy RPA. Podszywali się pod szeroki wachlarz firm cieszących się dużym zaufaniem konsumentów. Eksperci CSIRT KNF zidentyfikowali infrastrukturę atakujących m.in. dzięki krótkiemu wierszowi z tomiku poezji, który przestępcy wstawiali w kod swoich phishingowych witryn.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.