Przegląd wybranych oszustw internetowych - MARZEC 2024

 

Oszuści nie ustępują w tworzeniu nowych metod kradzieży środków finansowych użytkowników cyberprzestrzeni. Zachęcamy do zapoznania się z naszym przeglądem wybranych oszustw internetowych w marcu 2024 roku, gdzie wskazujemy na schematy działania cyberprzestępców.

W opracowanym przez nas przeglądzie oszustw internetowych uwzględniliśmy:

  • oferty fałszywych inwestycji,
  • podszycia pod banki,
  • „potwierdzenie zwrotu podatku”, czyli podszycie pod strony rządowe,
  • wrocławska karta miejska,
  • „zaległe rachunki za autostradę”, czyli podszycie pod e-TOLL,
  • podszycie pod firmy kurierskie,
  • brak dostępu do telewizji internetowej,
  • „przyjazne przypomnienie”, czyli podszycie pod Spotify.

 

 REKLAMY FAŁSZYWYCH INWESTYCJI

Znanym od miesięcy, lecz nadal bardzo popularnym scenariuszem przestępczy są fałszywe inwestycje. To schemat oszustwa, w którym cyberprzestępcy podszywają się pod znane osoby lub instytucje, celem nakłonienia potencjalnej ofiary do zainwestowania środków i otrzymania wysokiej stopy zwrotu. W rzeczywistości mają na celu narażanie ofiary na wysokie starty finansowe.

 

Przestępcy nadal chętnie wykorzystują technologię deepfake do tworzenia materiałów oszukańczych. Wykorzystują wizerunki znanych osób, generując nagrania video na których przedstawiona jest treść zachęcająca do rzekomych inwestycji (rys. 3-4).

rys. 3 Wykorzystanie technologii deepfake do tworzenia treści oszukańczych 1/2

rys. 4 Wykorzystanie technologii deepfake do tworzenia treści oszukańczych 2/2

 

Fałszywe oferty (zarówno w postaci nagrań video, jak i statycznych reklam) dystrybuowane są m.in poprzez:

  • reklamy na platformie Facebook (rys. 5),

 

rys. 5 Fałszywe inwestycje - reklamy na platformie Facebook

  • reklamy na platformie X (dawniej Twitter) (rys. 6),

 

rys. 6 Fałszywe inwestycje - reklamy na platformie X

 

Po kliknięciu w każdy z wcześniej pokazanych linków ofiara trafia na stronę, na której wymagane jest dokonanie rzekomej rejestracji. Zdarza się również, że formularz do wprowadzenia danych znajduje się bezpośrednio na Facebooku (rys. 7).

rys. 7 Fałszywe inwestycje - formularz na fałszywej stronie

 

Dane pozyskane przez cyberprzestępców w ten sposób umożliwiają im nawiązanie kontaktu z potencjalną, już zmanipulowaną osobą, a w kolejnym kroku kradzież jej środków. Na ten scenariusz nadal daje się nabrać wiele ludzi, dlatego bardzo istotnym jest podejmowanie działań mających na celu przeciwdziałanie temu scenariuszowi.

 PODSZYCIA POD BANKI

Przestępcy regularnie podszywają się pod Banki, aby wyłudzać informacje o kartach płatniczych oraz dane uwierzytelniające do bankowości elektronicznej, jak i zachęcają do pobierania złośliwych aplikacji. W marcu 2024 roku przestępcy nadal wykorzystywali ten sposób działania.

Przestępcy podszywając się pod polskie banki publikowali reklamy na platformie Facebook oraz wysyłali wiadomości SMS. Pod pretekstem rzekomej możliwości odebrania nagrody lub straszeniem blokady dostępu do bankowości wyłudzali dane uwierzytelniające do bankowości elektronicznej oraz dane kart płatniczych.

 

Reklamy na platformie Facebook:

Wygląd reklamy opublikowanej na platformie Facebook (rys.8):

rys. 8 Reklama podszywająca się pod polskie banki

Przykładowy wygląd reklamy na platformie Facebook i stron phishingowych wykorzystywanych przez oszustów (rys. 9):

rys. 9 Reklama i strony phishingowe - podszycie pod Pekao

 

Wiadomości SMS i strony phishingowe wykorzystywane przez oszustów:

  • podszycie pod Bank Millennium (rys. 10):

 

rys. 10 SMS i strony phishingowe - podszycie pod Millennium

 

 

  • podszycie pod ING Bank Śląski (rys. 11-12):

 

 

rys. 11 SMS i strony phishingowe - podszycie pod ING

rys. 12 SMS i strony phishingowe - podszycie pod BNP Paribas

 

Wygląd strony phishingowej podszywającej się pod bank (rys. 13-15):

rys. 13 Strona phishingowa - podszycie pod Pekao

rys. 14 Strona phishingowa - podszycie pod ING

rys. 15 Strona phishingowa - podszycie pod PKO BP

 

 POTWIERDZENIE ZWROTU PODATKU "CZYLI ODSZYCIE POD STRONY RZĄDOWE

Przestępcy podszywając się pod strony rządowe informowali o rzekomo zatwierdzonym wniosku o zwrot podatku i możliwości odbioru pieniędzy, po przejściu weryfikacji danych. Tym sposobem zachęcali do kliknięcia w link, który w rzeczywistości prowadził do strony phishingowej. W ten sposób oszuści chcieli pozyskać informację o danych kart płatniczych.

 

Wiadomości e-mail wykorzystywane w opisanej kampanii (rys. 16):

rys. 16 Wiadomość e-mail

źródło: https://twitter.com/CERT_Polska/status/1769654859664416871

 

Strony phishingowe wykorzystywane w opisanej kampanii (rys. 17):

 

rys. 17 Strona phishingowa - podszycie pod stronę rządową

 

WROCŁAWSKA KARTA MIEJSKA

Przestępcy przygotowali kampanię phishingową i informowali o rzekomej możliwości wykupieni spersonalizowanej karty miejskiej. Aby móc skorzystać z promocji, zachęcali do kliknięcia w link. Prowadził on do fałszywej strony, na której oszuści starali się pozyskać informacje o karcie płatniczej.

Reklama na platformie Facebook (rys. 18):

rys. 19 Strony phishingowe - podszycie pod miasto Wrocław

 

 "ZALEGŁE RACHUNKI ZA AUTOSTRADĘ", CZYLI PODSZYCIE POD E-TOLL

Przestępcy przygotowali kampanię phishingową i informowali o rzekomej konieczności opłacenia zaległych rachunków za przejazdy przez autostradę. Aby nie narażać się na rzekome dalsze konsekwencje, zachęcali do kliknięcia w link. Prowadził on do fałszywej strony, na której oszuści starali się pozyskać informacje o karcie płatniczej.

Przykładowa wiadomość SMS (rys. 20):

rys. 20 Wiadomość SMS - podszycie pod e-Toll

Strony phishingowe wykorzystywana w opisanej kampanii (rys. 21):

 

 

rys. 21 Strony phishingowe - podszycie pod e-Toll

 

 

PODSZYCIE POD FIRMY KURIERSKIE

Przestępcy ponownie przygotowali kampanię phishingowe podszywające się pod firmy kurierskie. Tym razem wykorzystywali wizerunek firmy InPost oraz DHL. Strony phishingowe dystrybuowane były poprzez wiadomości SMS. Na fałszywej stronie wyłudzane były dane osobowe oraz informacje o kartach płatniczych.

Przykładowe wiadomość SMS i strony phishingowe (rys. 22-23):

 

 

 

rys. 22 SMS i strony phishingowe - podszycie pod InPost

 

 

rys. 23 SMS i strony phishingowe - podszycie pod DHL

 


BRAK DOSTĘPU DO TELEWIZJI INTERNETOWEJ

Przestępcy przygotowali kampanię phishingowe podszywające się pod Netflix oraz HBP. Informując o tym, że rzekomo wygasła subskrypcja, zachęcali do kliknięcia w link. Na fałszywej stronie wyłudzane były dane osobowe oraz informacje o kartach płatniczych.

Przykładowe wiadomość SMS i e-mail podszywające się pod Netflix (rys. 24):

 

 

 

rys. 24 Dystrybucja linków do stron phishingowych - podszycie pod Netflix

Przykładowa wiadomość e-mail i strony phishingowe podszywające się pod HBO (rys. 25):

rys. 25 E-mail i strony phishingowe - podszycie pod HBO

 

"PRZYJAZNE PRZYPOMNIENIE", CZYLI PODSZYCIE POD SPOTIFY
Przestępcy przygotowali kampanię phishingowe podszywające się pod Spotify. Informując, że należy opłacić fakturę, zachęcali do kliknięcia w link, zawarty w wiadomości e-mail. Na fałszywej stronie wyłudzane były dane osobowe oraz informacje o kartach płatniczych.

Przykładowe wiadomość e-mail oraz strona phishingowa podszywająca się pod Spotify (rys. 26):

rys. 26 E-mail i strony phishingowe - podszycie pod Spotify

 

O nowych sposobach działania oszustów informujemy za pośrednictwem mediów społecznościowych. Zachęcamy do obserwowania kont CSIRT KNF w serwisach TwitterLinkedIn oraz Facebook.