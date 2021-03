- To ewidentne oszustwo. Grafika z kampanii spamowej prowadzi do strony internetowej, która wyłudza dane teleadresowe oraz dane karty płatniczej. W sieci próżno także szukać jakiegokolwiek fizycznego adresu dystrybutora kremu. Jakość materiałów pozostawia wiele do życzenia. Graficznie cyberprzestępcy starali się imitować styl znanych koncernów z branży kosmetycznej, ale widać wiele niedociągnięć. Językowo, w sposób bardzo nieudolny musieli używać ogólnodostępnych narzędzi do tłumaczenia. W sieci można także znaleźć dowody na to, że oszuści wykorzystują podobny mechanizm także w innych krajach – mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Jak ostrzegają eksperci ESET, po kliknięciu w grafikę, dołączoną do maila z reklamą, zostajemy przekierowani do formularza. Żąda on od nas m.in. podania szczegółowych danych teleadresowych, a w kolejnym kroku także danych karty płatniczej.

Pandemia dała hakerom nowe możliwości. W ciągu ostatniego roku zintensyfikowali oni m.in. ataki na użytkowników pracujących zdalnie. Koronawirus stał się także motywem kampanii phishingowych, m.in. wykorzystujących zainteresowanie maseczkami, zestawami do testowania czy lekami. Już na początku 2021 roku badacze ds. cyberbezpieczeństwa przestrzegali także przed nowymi metodami ataków, sięgającymi po wątek szczepień. W ostatnim czasie akcje tego typu charakteryzują się coraz bardziej rozbudowanymi scenariuszami i metodami oszustw. Badacze zidentyfikowali m.in. kampanie, w których cyberprzestępcy sięgają po wizerunek istniejących firm i instytucji, a także wykorzystują fake newsy do infekowania komputerów złośliwym oprogramowaniem.

Jedna z nowszych taktyk cyberprzestępców polega na rozsyłaniu, zarówno do osób prywatnych, jak i firm, fałszywych ofert dotyczących szczepionek lub specjalistycznego sprzętu wykorzystywanego do ich produkcji czy przechowywania- ostrzegają eksperci.

Cyberprzestępcy w dalszym ciągu wykorzystują także wizerunek znanych organizacji, aby wzbudzić zaufanie swoich ofiar. W ostatnim czasie wizerunek Światowej Organizacji Zdrowia (WHO) był jednym z najczęściej eksploatowanych przez oszustów na całym świecie, którzy m.in. nakłaniali internautów do pobierania szkodliwych aplikacji i do udostępniania swoich danych osobowych. W USA hakerzy wykorzystywali zaufanie do Amerykańskiego Centrum Kontroli i Zapobiegania Chorobom (CDC).

- Maile podszywające się pod znane organizacje mogą zawierać fragmenty treści, które są w istocie prawdą. W przypadkach wykorzystujących CDC powoływano się np. na istniejący faktycznie program współpracy z partnerami. Taki zabieg pokazuje, że cyberprzestępcy odrabiają zadania domowe i stale udoskonalają swoje metody. Dalsza część maila była jednak fałszywa i nakłaniała do kontaktu z nieistniejącym agentem FBI w celu wypłaty dużej sumy pieniędzy. W swoich kampaniach oszuści coraz częściej używają także nazwisk prawdziwych osób, np. urzędników. Tego typu metody sprawiają, że część użytkowników ufnie podchodzi do otrzymanego maila. Wykorzystanie twarzy osoby uwiarygadniającej przekaz to strategia znana m.in. z rynku reklamy. Jeśli dodatkowo jest to osoba popularna albo taka, którą możemy w łatwy sposób zidentyfikować, mail może budzić zdecydowanie większe poczucie bezpieczeństwa – komentuje ekspert.

Pandemia COVID-19 to także wdzięczny temat przewodni dla wielu fake newsów. Bywają one nie tylko narzędziem dezinformacji. Ich treść może także służyć do wyłudzania danych internautów oraz infekowania ich urządzeń szkodliwym oprogramowaniem.