Nie daj się nabrać!

Miliony Polaków klikają w linki wyłudzające dane i pieniądze

Liderem na liście cyberzagrożeń wciąż pozostaje phishing, oparty na coraz bardziej wyrafinowanej socjotechnice. W 2023 roku polscy internauci często klikali w linki zachęcające do szybkich i zyskownych inwestycji, ale też kierujące do fałszywych stron sklepów, kurierów czy promocji – wynika z nowego raportu CERT Orange Polska.

Nadal bardzo popularne jest również tzw. oszustwo na kupującego, powiązane z portalami aukcyjnymi i zakupowymi, a ponad 40-proc. wzrost zanotowało oprogramowanie szpiegowskie: przede wszystkim Agent Tesla, który był jednym z dominujących zagrożeń w skrzynkach polskich internautów.

– Przewidujemy, że takie ataki będą się nasilały – mówi Robert Grabowski, szef zespołu CERT Orange Polska, którego zespół przygotował raport za 2023 rok.

Dane pokazują, że dzisiaj liderem jest wielowektorowy, zaawansowany phishing na użytkowników i firmy, który w ubiegłym roku odpowiadał za ponad 44 proc. zgłoszeń.

W ostatnich latach coraz większą rolę w atakach odgrywa socjotechnika. Cyberprzestępcy dążą do zmanipulowania użytkownika w taki sposób, żeby sam pobrał i uruchomił niebezpieczny plik. Temu służy właśnie phishing czy tzw. malvertisment, czyli reklamy, w których umieszczane są linki prowadzące do złośliwych stron.

– Phishing jest zdecydowanym królem cyberzagrożeń w ciągu ostatnich kilku lat i stale ewoluuje – mówi szef CERT Orange Polska. – Jeśli chodzi np. o fałszywe inwestycje, które w ubiegłym roku dotknęły największą liczbę użytkowników [średniomiesięcznie 52 proc. kliknięć – red.], tu mamy do czynienia z natłokiem złośliwych reklam – kiedyś z pojedynczymi zdjęciami, później nieźle zmontowanymi filmami, a dzisiaj to praktycznie sam deepfake i to coraz lepszej jakości. To na pewno będzie się rozwijać.

Do topowych zagrożeń, którymi wabieni są użytkownicy sieci, poza fałszywymi inwestycjami, należą także fałszywe linki do płatności i wciąż popularne tzw. oszustwo na kupującego (18 proc.), zwykle powiązane z portalami aukcyjnymi i zakupowymi, gdzie kupującym wysyłane są linki (zazwyczaj poprzez WhatsApp) do rzekomej strony z odbiorem pieniędzy za sprzedawany przedmiot. Ten sposób kradzieży to też zdecydowany lider, jeśli chodzi o liczbę tworzonych w tym celu fałszywych, zablokowanych stron. Użytkownicy często klikają także w fałszywe panele logowania do Facebooka, fałszywe sklepy czy linki w SMS/RCS związane z kuponami do znanych sklepów, poprawą adresu przesyłki czy zgubionym smartfonem.

Przestępcy chcą nas w ten sposób skłonić do wykonania płatności na ich rzecz bądź dokonać kradzieży naszych danych osobowych, danych naszej karty czy danych logowania do bankowości elektronicznej.

Pojawiły się też dużo bardziej za-awansowane ataki, dużo trudniejsze do obrony, np. carpet bombing, czy-li atakowanie całych adresacji, a nie pojedynczych adresów.

W kategorii złośliwego oprogramowania największy, aż 40-proc. przyrost dotyczył oprogramowania szpiegowskiego (spyware), które wykrada wrażliwe dane z urządzeń ofiar. Pod tym względem ubiegły rok należał do malware’a Agent Tesla. Był jednym z najpopularniejszych i dominujących zagrożeń w skrzynkach polskich internautów. To złośliwe narzędzie, określane jako RAT (Remote Access Trojan), które umożliwia cyberprzestępcy zdalny dostęp do zainfekowanego komputera. Obecna wersja Tesli jest w stanie w pełni szpiegować system ofiary, przechwytywać poufne dane uwierzytelniające, a także działania użytkownika poprzez nagrywanie jego ekranu. Dodatkowo dysponuje funkcją keyloggera, rejestrującą klawisze naciskane przez użytkownika, umożliwia też kradzież danych uwierzytelniających z przeglądarek i klientów poczty.

Eksperci w trendach na 2024 rok wymieniają także wykorzystanie sztucznej inteligencji do typowania potencjalnych ofiar ataków. Mechanizmy oparte na AI będą tworzyć skuteczne kampanie dezinformacyjne, bo będą coraz lepiej „szkolone” do tworzenia deepfake’ów i ataków socjotechnicznych.

Newseria