Powiązane artykuły
Oszuści starają się wykorzystać panującą sytuację z pandemią koronawirusa i powrócili z nowym przekrętem. Tym razem przedstawiają fałszywe wiadomości z informacją o likwidacji programu 500 plus. Robią to poprzez odpowiednio spreparowane strony. W rzeczywistości chcą tak wyłudzić dane logowania.
W sieci pojawiło się nowe oszustwo z bardzo starym już schematem działania. Cyberprzestępcy tworzą nieprawdziwe strony, które mają przypominać popularne serwisy z aktualnościami. Tym razem przekazują nieprawdziwą informację o zlikwidowaniu programu 500 plus.
Przykładowa wiadomość o zamknięciu 500 plus, co nie jest prawdą, widoczna jest poniżej. Oszuści mamią ofiary informacją, że sytuacja została spowodowana przez panującą pandemię koronawirusa i potrzeby uzyskania przez rząd dodatkowych środków na walkę. Dostęp do pełnej informacji możliwy jest dopiero po zweryfikowaniu wieku przez Facebooka. Nie dajcie się nabrać, bo teraz hakerzy będą chcieli przejąć wasze dane logowania.
Tego typu przekrętów w przeszłości było bardzo wiele i ten opisywany powyżej nie wyłamuje się ze schematu działania. W tego typu przypadkach chodzi o wyciągnięcie od ofiar ich loginów i haseł do serwisów społecznościowych. Oczywiście, ataków powiązanych z koronawirusem w obecnych czasach jest znacznie więcej. O tych popularnych przeczytacie poniżej
Koronawirus to zagrożenie głównie dla zdrowia, ale z uwagi na panującą atmosferę niepewności, wiele z nas narażonych jest także na niebezpieczeństwa w sferze cyfrowej. Oszuści działający w internecie wymyślają coraz to nowe sposoby, aby okraść nas, wyłudzić pieniądze, albo po prostu sprzedawać towary po bardzo zawyżonych cenach. Poniżej znajdziecie aktualną listę oszustw, których używają cyberprzestępcy żerujący na strachu spowodowanym rozprzestrzenianiem się koronawirusa.
SMS z niedopłatą podatku od Urzędu Skarbowego to oszustwo
Żeby złagodzić wpływ koronawirusa na gospodarkę i ulżyć przedsiębiorcom rząd opracował tarczę antykryzysową, w ramach której właściciele firm mogą ubiegać się o odroczenie spłaty podatków. Ten fakt próbują wykorzystać cyberprzestępcy, którzy masowo rozsyłają SMS-y, podszywając się pod Urząd Skarbowy. W wiadomości można przeczytać, że na koncie przedsiębiorcy widnieje niewielka zaległość w spłatach podatków, co uniemożliwi mu staranie się o odroczenie kolejnych wpłat na odstawie tarczy antykryzysowej. W SMS-ie znajduje się link prowadzący do strony, na której zaległość można uregulować, jednak witryna w rzeczywistości wyłudza dane do serwisów bankowości elektronicznej, co pozwoli cyberprzestępcom wykraść pieniądze zgromadzone na rachunku.
Oszustwo na dopłaty za dezynfekcję paczki
Choć mechanizm tego przekrętu jest już stary, to pretekst do jego wykorzystania jest nowy. W rozsyłanych SMS-ach oszuści podszywają się pod firmy kurierskie oraz spedycyjne i informują o konieczności uiszczenia dodatkowej, jednak małej opłaty za dezynfekcję paczki, która do nas jedzie. W wiadomości zamieszczony jest oczywiście link do strony, na której można dokonać płatności, jednak wpisanie na niej danych skutkuje utratą loginu i hasła do serwisu bankowości elektronicznej, a w konsekwencji utratę wszystkich pieniędzy zgromadzonych na rachunku. Oszustwa na małą dopłatę są ostatnio bardzo popularne, bo niewysoka kwota transakcji często może uśpić czujność ofiary, która może uwierzyć w przesyłane do niej wiadomości i ulec sugestii przestępców.
Odpłatne testy mające wykrywać koronawirusa
O tym, że oszuści nie mają skrupułów, nie trzeba nikogo przekonywać. Tak też jest w czasie pandemii koronawirusa, o czym w liście otwartym informuje prezes Krajowej Rady Diagnostów Laboratoryjnych. Dotyczy on coraz częściej pojawiających się ofert odpłatnych testów mających wykryć obecność koronawirusa. Jest to oczywiście oszustwo mające na celu wyłudzić pieniądze i nie ma nic wspólnego z profesjonalną diagnostyką. Nie dajcie się nabrać i pamiętajcie, że pewność da Wam tylko badanie przeprowadzone w szpitalu.
Z całością listu prezesa KRDL możecie zapoznać się na tej stronie.
Oszustwo na darmowy dostęp do Netfliksa
W czasach kwarantanny wiele usług zdecydowało się udostępnić swoje zasoby użytkownikom za darmo, jednak Netflix nie jest jedną z nich. Oszuści w mediach społecznościowych oraz za pośrednictwem komunikatora WhatsApp starają się wykorzystać pandemię, oraz nieuwagę użytkowników, żeby wyłudzić od nich dane. W wiadomościach rozsyłanych masowo przeczytać można, że na czas kwarantanny Netflix oferuje swoją usługę za darmo, a żeby z niej skorzystać, należy kliknąć dołączony link, który przenosi ofiary na fałszywą stronę, która nie tylko wyłudza dane ofiar, ale także instaluje na ich komputerach złośliwe oprogramowanie. Poniżej prezentujemy przykładową wiadomość rozsyłaną do potencjalnych ofiar.
Keylogger ukryty w fałszywej wiadomości od WHO
Pod Światową Organizację Zdrowia cyberprzestępcy chętnie się odszywają w czasach pandemii koronawirusa. Poniżej piszemy o fałszywym e-booku rozsyłanym przez WHO, a najnowszym oszustwem działającym na podobnej zasadzie jest rozsyłanie maili z rzekomymi informacjami na temat zapobiegania rozprzestrzenianiu się pandemii oraz nowościami związanymi ze szczepionką. W wiadomościach znajdują się dwa załączniki, z którymi przestępcy gorąco zachęcają się zapoznać. Są one jednak zainfekowane wirusem HawkEye, który na komputerze może rejestrować wprowadzane kombinacje klawiszy i w efekcie wykradać loginy oraz hasła, a następnie przesyłać je dalej. Złośliwe oprogramowanie potrafi także robić zrzuty ekranu.
Fałszywe maile z propozycją zakupu maseczek i środków dezynfekujących
To oszustwo skierowane jest głównie do przedsiębiorstw, które w związku z szalejącą pandemią nie zakończyły działalności. W tych czasach zapewnienie bezpieczeństwa pracowników jest priorytetem a maseczki, rękawiczki oraz środki do dezynfekcji pozwalają to osiągnąć. Cyberprzestępcy wiedza o tym i w rozsyłanych hurtowo mailach oferują zakup tych rzeczy, jednak informują, że ich zapasy są ograniczone, a popyt duży, więc w celu rezerwacji wybranych produktów konieczne jest szybkie wpłacenie zaliczki. Niestety jak w przypadku każdego oszustwa jest ona bezzwrotna, bo pieniądze po prostu przepadają, a ofiary nic w zamian nie otrzymają.
Policja przestrzega przed fake newsami
O szerzeniu paniki i dezinformacji napiszemy jeszcze w naszym artykule, ale zjawisko związane z coraz bardziej rozprzestrzeniającym się korona wirusem nasiliło się na tyle, że głos w sprawie zabrała Policja. W specjalnym komunikacie przeczytać możemy, żeby nie wierzyć we wszystko, co możemy przeczytać w mediach społecznościowych, a źródłem informacji powinny być dla nas głównie komunikaty publikowane przez służby oraz oficjalne witryny internetowe.
Szybki zarobek na akcjach i obligacjach producentów sprzętu medycznego
Komisja Nadzoru Finansowego zwraca uwagę na wszystkie transakcje zakupu akcji i obligacji firm produkujących sprzęt medyczny, których wycena w czasie szalejącej pandemii ma szybko rosnąć dając wysoki zarobek. Przed podpisaniem jakichkolwiek dokumentów należy je skrupulatnie przeczytać, a jeśli mamy jakieś wątpliwości lub nie rozumiemiemy któregoś z zapisów, rezygnajcję transakcji. Szczególnie podejrzane powinny być oferty gwarntujące szybki zysk w krótkim czasie.
Wyłudzenie na zbyt ciężką paczkę
Oszustwa wykorzystujące wiadomości od firm kurierskich i spedytorów nie są nowością, jednak w ostatnich dniach pojawiła się ich zmodyfikowana wersja, w której przestępcy informują o przekroczeniu limitu wagi paczki, a w treści doklejają na siłę nazwę COVID-19, choroby wywoływanej przez koronawirusa. Kliknięcie linka zamieszczonego w wiadomości prowadzi do strony, na której znajdziemy informację o wygraniu drogiego smartfona. Pod pretekstem wypełnienia formularza informacyjnego oraz uiszczenia drobnej opłaty cyberprzestępcy wyłudzają dane o ofierze, oraz jej karcie płatniczej. Dla nikogo nie powinno być zaskoczeniem, że żaden smartfon nie zostanie wysłany.
Fałszywy e-book o koronawirusie od WHO
Cyberprzestępcy odszywają się pod różne instytucje. Wykorzystując medialny … związany z koronawirusem rozsyłają maile pochodzące rzekomo od Światowej Organizacji Zdrowia (WHO). W wiadomości możemy przeczytać, że opracowała ona specjalny e-book dokładnie opisujący grasujące po całym świecie zagrożenie. Książka w formie elektronicznego wydania dołączona jest do maila i znajduje się w archiwum MOJE-ZDROWIE.zip, a w jego wnętrzu znaleźć można wykonywalny plik MOJE-ZDROWIE.exe. Oczywiście nie jest to żaden e-book a złośliwe oprogramowanie infekujące komputer wirusem Formbook stealer , którego głównym zadaniem jest wykradanie danych logowania do różnych serwisów, ale także usług bankowości elektronicznej.
Phishing SMS na szczepienia oraz wsparcie żywnościowe
Na Twitterze Ministerstwa Zdrowia pojawiły się wpisy ostrzegające przed SMS-owymi oszustwami. W wiadomościach rozsyłanych do ofiar przeczytać można informacje o masowych szczepieniach oraz wsparciu żywnościowym. Ministerstwo nie prowadzi takich akcji, a linki zamieszczone w SMS-ach prowadzą do stron wyłudzających informacje.
Phishing SMS na przekazanie środków do krajowej rezerwy NBP
Coraz bardziej pomysłowi cyberprzestępcy rozsyłają SMS-y, w których informują, że zgodnie ze specustawą nasze pieniądze zgromadzone na rachunku bankowym w całości zostaną przekazane do krajowej rezerwy NBP, a jeśli chcemy zatrzymać 1000 zł, to musimy zalogować się na podanej w wiadomości stronie internetowej. Oczywiście rząd takich przepisów nie wprowadził i jest to zwykłe oszustwo mające wyłudzić nasze dane logowania do serwisów bankowości elektronicznej, z której przestępcy mogą wykraść wszystkie pieniądze ofiar. Pamiętajcie, żeby ślepo nie wierzyć w takie wiadomości i zawsze weryfikować podobne informacje w wiarygodnych źródłach.
Phishing za pośrednictwem stron podszywających się pod serwisy informacyjne
To jedno z najnowszych oszustw krążących w internecie i wycelowanych także w polskich użytkowników sieci. Sposób działania cyberprzestępców jest w tym przypadku bardzo prosty. Publikują oni w sieci witryny do złudzenia przypominające serwisy informacyjne (przykład znajdziecie poniżej, warto zwrócić uwagę na adres URL) i pod pozorem konieczności zalogowania się do Facebooka próbują wyłudzić login i hasło do tego portalu społecznościowego. Nie wydaje się to wielkim problemem, ale pamiętajmy, że po przejęciu naszego konta, mogą oni wysyłać do naszych znajomych prośby o pożyczenie pieniędzy i przesłanie ich BLIK-iem, a to już poważna sprawa.
Złośliwe oprogramowanie na witrynach z mapami rozprzestrzeniania się koronawirusa
W czasach pandemii wielu z nas chce być na bieżąco z najważniejszymi informacjami. W internecie popularne są ostatnio strony, na których w czasie niemal rzeczywistym, można sprawdzać, jak rozprzestrzenia się koronawirus. To niezwykle przydatne narzędzie, jednak coraz częściej pojawiają się witryny, których odwiedzenie skutkuje zarażeniem komputera złośliwym oprogramowaniem, co może prowadzić do przykrych konsekwencji. Przykładami może być chociażby zaszyfrowanie naszych danych na dysku i żądania za nie okupu. Częstym scenariuszem jest także zainstalowanie na komputerze niczego niepodejrzewającego użytkownika malware, który przechwytuje dane do logowania w serwisach bankowości elektrycznych. Gdy oszust wejdzie w ich posiadanie może do zera wyczyścić nasze konto!
Poniżej zamieszczamy jedna z bezpiecznych map rozprzestrzeniania się koronawirusa, którą redakcja serwisu Medonet aktualizuje na bieżąco.
Kradzież „na koronawirusa”
Hiszpańska policja ostrzegała o rosnących przypadkach okradania domów pod pretekstem sprawdzenia ich pod kątem obecności koronawirusa. Złodzieje podszywają się pod pracowników służby zdrowia (często najpierw dzwoniąc do ofiary telefonicznie) i celują głównie w samotnie mieszkające osoby starsze, które są bardziej narażone na tego typu oszustwo. Przestępcy atakują zazwyczaj parami i kiedy jedna z nich odwraca uwagę, przeprowadzając np. fałszywy wywiad epidemiologiczny, druga kradnie kosztowności. Także w Polsce zaczynają pojawiać się przypadki takich napadów, dlatego warto ostrzec znajomych seniorów o takim zagrożeniu. Podejrzane telefony połączone z niezapowiedzianymi wizytami powinny każdemu zapalić w głowie lampkę ostrzegawczą.
Środki chroniące przed koronawirusem kupowane online
W internecie aż roi się obecnie od stron oferujących zabezpieczenie przed infekcją koronawirusem. Są to np. talizmany i amulety, ale nie brakuje także ziół i „leków” mających chronić przed zagrożeniem. To oczywiście oszustwo, bo nie ma jeszcze żadnych środków gwarantujących bezpieczeństwo, a cyberprzestępcy chcą jedynie w ten sposób wyłudzić od nas pieniądze. Nawet jeżeli przesyłka przyjdzie – jej skład może nam wręcz zaszkodzić, nie jest bowiem żadnym produktem medycznym.
Problem z takimi oszustwami jest na tyle poważny, że Facebook zaczął aktywnie walczyć z reklamami i postami promującymi „leki” albo amulety. Także polskie serwisy nie są obojętne na takie niebezpieczne oszustwa i usuwają ze swoich stron oferty sprzedaży podejrzanych przedmiotów.
Zawyżanie cen maseczek ochronnych i środków dezynfekujących
Także nieuczciwi sprzedawcy, którzy zauważyli ogromny popyt na tego typu przedmioty, zaczęli sprzedawać je w serwisach Allegro oraz OLX po bardzo zawyżonych cenach, a największym z absurdów było oferowanie zwykłych maseczek ochronnych po 100 zł i więcej. Od sztuki! Problem okazał się na tyle poważny, że premier postanowił wydać wspomnianym wcześniej serwisom zakaz handlowania takimi towarami. Decyzja nie była podyktowana jedynie obawami przed ograniczeniem dostępności maseczek ochronnych, żeli antybakteryjnych oraz środków do dezynfekcji przez zawyżenie ich cen, ale także dlatego, że trafiające na rynek produkty pochodziły z nieznanych źródeł, co mogło stanowić dodatkowe zagrożenie.
Szerzenie dezinformacji i paniki
Niektórym żerującym na koronawirusie zależy nie tylko na uzyskaniu korzyści finansowej. Są także tacy, którzy zwyczajnie chcą wywołać panikę. W imię takiej zasady rozprzestrzeniają oni nieprawdziwe informacje, które także w Polsce często błyskawicznie nabierają wiralowego zasięgu. W ostatnich dniach ilość plotek dotyczącą zamknięcia miasta Warszawy, podzielenia go na trzy strefy i wprowadzenia na ulicę wojska była tak duża, że dementował je sam rząd i zaprzeczał wprowadzaniu tak drastycznych środków ostrożności. Nie zmienia to faktu, że fake newsy będą się pojawiać. Google i Apple w obawie przed takim obrotem spraw już teraz blokują czy to publikowanie w ich sklepach z aplikacjami programów związanych z koronawirusem lub modyfikują wyniki wyszukiwania, wykluczając niektóre frazy.
Wyobraźnia cyberprzestępców wydaje się nie mieć granic i bardzo szybko wykorzystują oni takie sytuacje jak przetaczająca się przez świat pandemia, do osiągnięcia swoich celów. W tych niepokojących czasach ważne jest zachowanie szczególnej ostrożności i czerpanie informacje z wiarygodnych źródeł. Artykuł ten będziemy aktualizować, jak tylko pojawią się nowe oszustwa związane z koronawirusem, abyście mogli być na bieżąco z potencjalnymi atakami wymierzonymi w was lub waszych bliskich.
Do kwestii pojawiających się coraz częściej fake newsów odniosła się także Komisja Europejska, które w takich nieprawdziwych wiadomości zarzucano bierną postawę i brak działań związanych z szerzącą się pandemią. We wpisie na Twitterze opublikowano link do strony z najnowszymi akcjami odjętymi przez KE.
Żeby ustrzec się przed zagrożeniami płynącymi z sieci, nie wystarczy zdrowy rozsądek. Warto także wyposażyć komputer w program antywirusowy, który będzie w stanie walczyć ze złośliwym oprogramowanie. Najpopularniejsze aplikacje tego oraz ich aktualne ceny sprawdzicie poniżej.
- Kaspersky Internet Security
- Eset NOD32 Antivirus
- Symantec Norton Security Deluxe
- Bitdefender Internet Security
źródło;policja/komputerswiat/onet
