W ostatnich dniach pojawiła się nowa kampania cyberprzestępców, która zaskakuje zarówno swoim rozmachem, jak i nowatorskimi metodami działania. Oto, co warto wiedzieć o tym niebezpiecznym zjawisku.
Imponująca skala działań cyber złodziei
W ostatnich dniach wiele osób, w tym zespół sekurak.pl, zaczęło otrzymywać połączenia z zagranicznych numerów telefonicznych, takich jak +44 czy +36. Po odebraniu, rozmówcy odtwarzają nagrania w języku polskim, które brzmią: „Cześć, proszę dodaj mnie na WhatsApp” lub „Dostaliśmy Twoje CV. Dodaj numer do WhatsApp”. Te komunikaty sugerują, że atak jest celowany bezpośrednio w polskich użytkowników.
Przebieg ataków
Oprócz połączeń telefonicznych, ofiary otrzymują również wiadomości iMessage. Po skontaktowaniu się na WhatsApp, pojawia się propozycja atrakcyjnej pracy, jednak aby ją otrzymać, należy dodać atakującego na Telegramie. W niektórych przypadkach ofiary proszone są o polubienie aukcji na Allegro, co ma na celu wypozycjonowanie oferty jako bardziej promowanej, a tym samym łatwiejszej do kliknięcia.
Manipulacja i zbieranie danych
„Kliknięcie serduszka” może być sposobem na uwiarygodnienie oferty, co sprawia, że ofiary czują się zobowiązane do działania. Po pewnym czasie komunikacji, atakujący prosi o podanie danych konta bankowego, co ma umożliwić natychmiastowe przesłanie „ciężko zarobionych” 20 złotych prowizji. Nie wiadomo, czy te środki rzeczywiście są przesyłane, ale prawdopodobnie chodzi o zbieranie danych do kolejnych ataków phishingowych. Im więcej przestępcy wiedzą, tym lepiej mogą dostosować swoje metody.
Ostrzeżenia i zalecenia
Na portalu X Cashify.eu można znaleźć opis podobnego ataku, gdzie również występują połączenia z zagranicznych numerów, a celem jest przejęcie konta ofiary na Telegramie. Użytkownik LinkedIn podzielił się z kolei informacją od CERT Polska, która dotyczy podejrzanych połączeń telefonicznych. Warto ostrzec swoich bliskich przed tymi niebezpieczeństwami, ponieważ kampania jest prowadzona na szeroką skalę, a potencjalną ofiarą może stać się każdy, nawet Twoja babcia.
Bezpieczeństwo konta i zgłaszanie incydentów
W przypadku ataku na pocztę głosową, warto zmienić hasło na unikalne lub wyłączyć tę funkcję, jeśli nie jest używana. Wiadomości SMS-owe można zgłaszać do CERT pod numerem 8080, a wszystkie inne incydenty należy zgłaszać poprzez odpowiednią stronę internetową.
Nowe zagrożenia w świecie technologii
Niedawno firma Upserve uruchomiła program bug bounty, co może być słuszną decyzją, zważywszy na odkrytą podatność umożliwiającą reset hasła dowolnemu użytkownikowi. Ostatnio pojawiła się jeszcze ciekawsza luka, która pozwalała na manipulację końcową kwotą zamówienia poprzez dodanie produktu o negatywnej ilości. Mimo że firma broni się, że takie zamówienia mogłyby zostać wykryte przez restauracje, badacz otrzymał nagrodę w wysokości 3500 dolarów za zgłoszenie tego problemu.