Nowy scenariusz oszustwa
W ostatnim czasie zespół CSIRT NASK zaobserwował wzrost liczby oszustw na platformie Facebook, które mają na celu wyłudzenie pieniędzy od użytkowników sprzedających przedmioty na tym portalu. Przestępcy wykorzystują prosty, ale skuteczny scenariusz ataku, który polega na manipulacji i fałszywych stronach internetowych. Scenariusz ataku zaczyna się od rozsyłania wiadomości przez oszustów z prośbą o podanie adresu mailowego sprzedającego. Po uzyskaniu tego adresu przestępcy wysyłają wiadomość e-mail z informacją o rzekomym kupnie wystawionego przedmiotu. Na tym etapie wszystko wydaje się być w porządku, jednak to dopiero początek pułapki.
Kolejnym krokiem jest przekierowanie użytkownika na fałszywą stronę podszywającą się pod popularnego operatora logistycznego, jakim jest InPost. Użytkownik jest informowany, że musi odebrać zapłatę za przedmiot już z przesyłką. Gdy wejdzie na podaną stronę, zostaje przekierowany do panelu logowania, który ma na celu wyłudzenie danych do konta bankowego.
Aby uniknąć stania się ofiarą tego rodzaju oszustwa, należy przestrzegać kilku podstawowych zasad bezpieczeństwa. Po pierwsze, ważne jest, aby chronić swoje dane osobowe. Nigdy nie udostępniaj swojego adresu mailowego ani numeru telefonu bez wyraźnej potrzeby. Im mniej danych przekażesz potencjalnym oszustom, tym trudniej będzie im zmanipulować Cię i przeprowadzić atak.
Kolejnym kluczowym krokiem jest uważne sprawdzanie adresów stron internetowych, na które przekierowują Cię linki zawarte w wiadomościach e-mail. Zawsze upewnij się, że strona, na którą się logujesz, jest prawdziwa i bezpieczna. W przypadku wpisywania danych logowania, haseł lub wykonywania przelewów, nawet najmniejsze odchylenie w adresie URL może wskazywać na próbę oszustwa.
Ważne jest również zgłaszanie podejrzanych wiadomości i stron internetowych. Jeśli otrzymasz wiadomość, która wydaje się być podejrzana, nie wahaj się zgłosić incydentu do CSIRT NASK poprzez stronę incydent.cert.pl. Twoje zgłoszenie może pomóc w identyfikacji i zwalczaniu przestępców, a także w ochronie innych użytkowników.
Reakcje i konsekwencje
Reakcje na tego rodzaju oszustwa są zróżnicowane. Wielu użytkowników Facebooka wyraża frustrację i złość z powodu prób wyłudzeń. Niektórzy zgłaszają, że stracili znaczne sumy pieniędzy, zanim zorientowali się, że padli ofiarą oszustwa. Inni z kolei podkreślają, jak ważne jest edukowanie społeczeństwa na temat cyberzagrożeń i metod ochrony przed nimi.
CSIRT NASK, działając jako centrum reagowania na incydenty komputerowe, stale monitoruje sytuację i podejmuje działania mające na celu ostrzeganie i edukowanie użytkowników. W ramach tych działań NASK regularnie publikuje ostrzeżenia i wskazówki dotyczące najnowszych zagrożeń w cyberprzestrzeni. Oprócz działań prewencyjnych, niezbędne są również skuteczne działania prawne wobec przestępców. Współpraca z organami ścigania, zarówno na poziomie krajowym, jak i międzynarodowym, jest kluczowa dla identyfikacji i zatrzymania osób odpowiedzialnych za cyberprzestępstwa.
Zdjęcie: NASK