Oszustwa związane z pocztą elektroniczną, SMS-ami i fałszywymi stronami w sieci są dzisiaj codziennością, a przestępcy wciąż zmieniają swoje metody działania. Dominującym zagrożeniem jest posługiwanie się chwytami socjotechnicznymi w celu wyłudzenia danych ofiar. CERT Orange Polska blokuje miesięcznie tysiące fałszywych domen
Phishing, uważany za najbardziej niebezpieczną formę ataków w sieci, nie wykorzystuje luk w oprogramowaniu, ale nieuwagę użytkowników. Tylko w wakacje CyberTarcza, chroniąca klientów sieci Orange Polska, zareagowała na próby phishingowe ponad 3 mln razy i zapobiegła stratom u ponad 700 tys. osób.
Oszustwo „na kupującego”
Wysyłajac spreparowane e-maile lub wiadomości na komunikatorach, oszuści usiłowali przekierować swoje ofiary na strony, które podszywają się pod popularne witryny i przekonują użytkowników, by podali swoje dane. Mogą to być dane logowania lub rozliczeniowe.
W ciągu ostatnich kilku miesięcy dominowały oszustwa i wyłudzenia „na kupującego” z wykorzystaniem m.in. portalu OLX i komunikatora WhatsApp.
Przestępcy nakłaniają sprzedających do wejścia na stronę phishingową, na której mają odebrać pieniądze rzekomo przez nich wpłacone. Podając dane karty kredytowej na tej fałszywej stronie, ofiara udostępnia je atakującym. Fałszywi kupujący przesyłają nawet specjalnie spreparowane grafiki czy filmiki mające uwiarygodnić taki model zwrotu środków.
Tego typu kampanie phishingowe różnią się zasięgiem i skutecznością. Średnio podczas wakacji CERT Orange Polska blokował prawie 3700 fałszywych domen tygodniowo, a w ostatnich tygodniach nawet ponad 5000.
Wzrosła też liczba ataków mających na celu przejęcie danych logowania do stron większości banków, a nawet kodów BLIK.
Metody cyberprzestępców zmieniają się
Zmienił się także sposób działania cyberprzestępców –zwiększyła się liczba domen fałszywych kierowanych do mniejszej liczby osób.
– Nie ma już ataków z wykorzystaniem jednej domeny wysłanej przykładowo do 100 tys. klientów. Dziś obserwujemy coraz więcej ataków typu jedna domena – jedna ofiara. Innym nowym sposobem jest wyświetlanie reklamy z jedną fałszywą domeną. Pojawia się zalew filmowych reklam na YouTubie (trwających od kilku do nawet kilkudziesięciu minut) z setkami fałszywych domen giełd kryptowalut i platform obiecujących gigantyczne zyski..– tłumaczy Robert Grabowski, szef CERT Orange Polska.
Ewolucja ataków jest ewidentna, ale jak podkreśla Robert Grabowski, CERT Orange Polska dysponuje coraz bardziej precyzyjną analityką, opartą m.in. na inteligentnych rozwiązaniach (machine learning). – Dlatego więcej widzimy, więcej rejestrujemy, potrafimy więcej wykrywać. Mamy różne sposoby zapobiegania i reagowania. Przy tak spersonalizowanych domenach, praktycznie możemy mówić o ewolucji w kierunku spear phishingu – mówi ekspert. W spear phishingu przestępcy nie rozsyłają zainfekowanych e-maili do milionów przypadkowych użytkowników, lecz dobierają indywidualnie swoje ofiary, które otrzymują fałszywą wiadomość e-mail, pochodzącą od zaufanej osoby lub organizacji – a w tym przypadku dostają ją na komunikatorze.
Konsekwencje dla ofiar oszustów mogą być bardzo dotkliwe – od nieautoryzowanego logowania na ich konta na portalach społecznościowych, przez kradzież pieniędzy z konta bankowego lub wyłudzenie zapłaty za nieistniejące usługi po kradzież danych firm, których pracownicy nie byli dostatecznie ostrożni.
Phishing dotyka także firm
Także w firmach najczęstszymi sposobami ataków są, obok błędów konfiguracyjnych, ataki socjotechniczne. – Dlatego tak ważne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie i odpowiednią reakcję na incydent bezpieczeństwa oraz budowanie świadomości o występowaniu cyberzagrożeń wśród pracowników – mówi Krzysztof Białek, dyrektor marketingu i rozwoju produktów cyberbezpieczeństwa w Orange Polska. – Cały czas słuchamy naszych klientów, aby odpowiadać na ich potrzeby z zakresu cyberbezpieczeństwa, wprowadzając nowe usługi i rozwijając te istniejące – dodaje.
Przed ryzykiem udanego ataku phishingowego chronią usługi CyberTarcza i CyberWatch. Natomiast Cyber Pakiet to zestaw profesjonalnych usług, dzięki którym firma ma zapewnione bieżące wykrywanie luk w infrastrukturze i aplikacjach internetowych, czy zwiększanie świadomości pracowników poprzez symulowane, kontrolowane ataki phishingowe. Zestaw usług w pakiecie można dopasować do potrzeb konkretnego przedsiębiorstwa. Aby zabezpieczyć dane firmowe, którymi posługują się pracownicy podczas korzystania ze służbowych smartfonów czy laptopów, warto skorzystać z rozwiązania Mobile Device Management (MDM). Z kolei SOC Lite to niedroga usługa dla mniejszych firm, które chcą monitorować bezpieczeństwo i reagować na incydenty bezpieczeństwa w swojej sieci.
mak
Materiał powstał przy współpracy z Orange Polska