W ciągu ostatnich miesięcy Polacy zostalicelowo zaatakowani przez cyberprzestępców, którzy podszywali się pod popularne marki, takie jak _Netflix_, _Poczta Polska_ czy _DHL_, aby wyłudzić dane płatnicze. Tylko w Polsce dziesiątki tysięcy osób zostały ofiarami tej kampanii phishingowej, która miała na celu wyłudzenie danych płatniczych Polaków.
Eksperci z CSIRT Komisji Nadzoru Finansowego (CSIRT KNF) rozpracowali tę ogromną kampanię, odkrywając, że była prowadzona przez różne grupy przestępcze, które wykorzystywały te same narzędzia w modelu _Phishing-as-a-Service_. Cyberprzestępcy kupowali gotowe pakiety obejmujące sfałszowane strony internetowe, panele administracyjne i instrukcje obsługi.
Schemat działania oszustów
Schemat działania oszustów był podobny – rozsyłali SMS-y z linkami do sfałszowanych stron udających serwisy znanych firm. Wiadomości informowały np. o nieudanej płatności lub przesyłce oczekującej na odbiór. Na domiar złego domeny były tak skonstruowane, że odbiorca mógł nie zauważyć, że jest ofiara oszustwa.
Po kliknięciu w link, trafiało się na stronę bardzo przypominającą autentyczną witrynę firmy. Formularz udawał płatność za usługę i był tak skonstruowany, by przypominał autentyczną bramkę płatniczą. Cała operacja była bardzo dobrze przygotowana, a oszuści działali globalnie, celując nie tylko w Polaków, ale również w użytkowników z Niemiec, Chin, Australii czy RPA.
Działanie CSIRT KNF
Eksperci CSIRT KNF zidentyfikowali infrastrukturę atakujących m.in. dzięki krótkiemu wierszowi z tomiku poezji, który przestępcy wstawiali w kod swoich phishingowych witryn. Dzięki tej identyfikacji, CSIRT KNF mogli powiadomić odpowiednie służby i firmy o kampanii phishingowej, co pozwoliło na zablokowanie stron i zapobieżenie dalszym atakom.
Skala problemu
Warto zwrócić uwagę na skalę problemu. W Polsce już w 2020 roku straty związane z phishingiem oszacowano na ponad 1,5 miliarda złotych. Warto dodać, że według danych _NASK_ (Naukowa i Akademicka Sieć Komputerowa) w Polsce co roku odnotowuje się ponad 10 milionów prób phishingowych.
Jak się bronić?
Aby się bronić przed phishingiem, należy zachować ostrożność przy klikaniu w linki w wiadomościach SMS lub emailach, zwłaszcza jeśli są one wyjątkowo pilne lub sugerują, żeTwoje dane mogą być zagrożone. Należy również regularnie sprawdzać swoje konta bankowe i monitorować transakcje, aby w porę zauważyć ewentualne próby oszustwa.
Podsumowanie
Warto podkreślić, że kampania phishingowa prowadzona przez cyberprzestępców była bardzo dobrze przygotowana i wymierzona w Polaków, ale dzięki działaniu CSIRT KNF możliwe było rozpracowanie tej akcji. Pamiętaj, aby być ostrożnym przy klikaniu w linki i monitorować swoje konta bankowe, aby nie stać się ofiarą phishingu.
Według danych Europol, w 2020 roku 44% Polaków było ofiarami phishingu lub innychtypów oszustw. Aby tej liczby nie wzrosła, należy podejmować świadome działania, aby chronić swoje dane i środki.
