Raport CERT Orange: zwiększona liczba ataków phishingowych z użyciem fake newsów w sieci

Linki do fałszywych stron bankowości online lub do portali społecznościowych trafiają do potencjalnych ofiar na kilka sposobów: w SMS-ach, wiadomościach e-mail, a także w fake newsach, dystrybuowanych za pośrednictwem Facebooka. - Fake newsy są już problemem społecznym i niosą ze sobą konkretne zagrożenia dla każdego z nas. Coraz częściej sensacyjne wiadomości stają się narzędziem wyłudzania danych i pieniędzy. Mogą to być obietnice ogromnych zarobków na platformach kryptowalutowych pod warunkiem założenia konta i wpłaty pieniędzy, fałszywe konkursy i loterie bądź informacje o rzekomych porwaniach dzieci prowadzące do fałszywych formularzy logowania. Krzykliwe nagłówki zachęcają do kliknięcia w link, a stąd już tylko krok do utraconych wrażliwych danych – ostrzega Robert Grabowski, szef CERT Orange Polska.

Ataki phishingowe zaszyte w fake newsach  stanowiły w lipcu i sierpniu 40 proc. wszystkich tego typu oszustw zarejestrowanych w sieci Orange Polska. Co piąty przypadek phishingu stanowił scam, czyli oszustwo polegające na zdobyciu zaufania ofiary i wyłudzeniu od niej pieniędzy. Popularnym rodzajem jest tzw. oszustwo na BLIK-a. Po przejęciu konta ofiary na portalu społecznościowym, w jej imieniu do znajomych wysyłane są prośby o wsparcie finansowe i podanie kodu BLIK. Jeśli udostępnimy taki kod, oszuści mogą pobrać pieniądze z naszego konta. Podobny odsetek ataków wyłudzających dane polegał na kierowaniu ofiar do fałszywych bramek płatności.

- Zauważamy, że przy pomocy stron phishingowych rozsyłane jest również złośliwe oprogramowanie. Przykładowo, SMS-y podszywające się pod popularną firmę kurierską kierowały wcześniej do fałszywej bramki płatności, a obecnie coraz częściej do nieprawdziwego sklepu z aplikacją. Fałszywe aplikacje są często nośnikami groźnego oprogramowania wykradającego dane ze smartfonów. Dlatego zawsze należy pobierać aplikacje tylko z oficjalnych sklepów – podkreśla Robert Grabowski.

Orange przypomina, że fake newsy można zgłaszać do zespołu CERT Orange Polska:  cert.opl@orange.com. Polecane są także narzędzia: CyberTarcza mobilna,  chroniąca smartfony i tablety oraz CyberTarcza stacjonarna, która zwiększa bezpieczeństwo komputerów podłączonych do internetu stacjonarnego Orange. Klienci biznesowi mogą także skorzystać z profesjonalnych usług cyberbezpieczeństwa z CyberZestawu.

CERT Orange Polska (Computer Emergency Response Team) to specjalistyczna jednostka w strukturach Orange Polska, odpowiedzialna za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora.

W drugim kwartale 2020 r. przychody Orange Polska wzrosły o 2,5 proc., jednak w ujęciu sześciomiesięcznym telekom zanotował spadek zysku netto o ponad 70 proc. Na koniec czerwca operator miał ponad 15,4 mln użytkowników.