Pierwsza z nich to kampania spear phishing typu „CEO fraud”, w której cyberprzestępcy wysyłają wiadomości e-mail do pracowników podając się za osoby zajmującej kierownicze stanowiska w danej firmie. Kolejna została zaobserwowana w serwisie Allegro Lokalnie. Przestępcy za pomocą formularza kontaktowego rozsyłają do użytkowników serwisu fałszywe faktury.
“CEO fraud”
Spear phishing jest oszustwem o charakterze socjotechnicznym, wykorzystującym presję autorytetu i czasu, aby skłonić atakowanego do podjęcia niekorzystnego działania. Fakt, że zazwyczaj informacje potrzebne do przeprowadzenia ataku są publicznie dostępne lub łatwe do uzyskania, czyni to oszustwo popularnym wśród cyberprzestępców.
Scenariusz ataku zaobserwowanego przez CERT Polska:
- W wysyłanej do pracowników firm wiadomości oszuści proszą o podanie aktualnego stanu konta lub o to jakie informacje są niezbędne do wykonania przelewu.
- W dalszej części wiadomości przestępcy zwracają się z żądaniem wykonania pilnej płatności na wysoką kwotę.
- Presja czasowa: Oszuści często tworzą pilne sytuacje, aby zmusić ofiary do szybkiego działania bez weryfikacji.
Jak się bronić:
- Dokładnie sprawdź adres nadawcy! – Oszuści często używają adresów, które są podobne do oficjalnych.
- Zwróć uwagę na drobne różnice (np. literówki, dodatkowe znaki).
- Prośby o przelewy lub poufne informacje, które są nietypowe dla danej osoby lub sytuacji, powinny budzić wątpliwości.
- Jeśli masz wątpliwości czy mail jest prawdziwy, skontaktuj się z osobą, która rzekomo wysłała wiadomość, za pomocą znanego, innego kanału komunikacji.
- Podejrzane wiadomości i strony zgłoś poprzez incydent.cert.pl.
Kampania phishingowa w serwisie Allegro Lokalnie
Scenariusz ataku:
- Oszuści wykorzystują formularz kontaktowy, by przesłać plik PDF, który ma być rzekomo fakturą sprzedaży.
W pliku znajduje się przycisk opisany jako „Potwierdź zamówienie”. - Przycisk ten przekierowuje do strony, na której należy rzekomo potwierdzić zamówienie w ciągu 12 godzin, by nie zostało ono anulowane.
- Na stronie należy podać dane karty płatniczej lub zalogować się do bankowości internetowej, aby rzekomo móc odebrać pieniądze za zakupiony przedmiot.
- Dane te wykorzystywane są następnie przez oszustów do kradzieży pieniędzy osoby poszkodowanej.
Jak się bronić:
- Jeśli w pliku PDF znajdują się interaktywne elementy np. przycisk „Potwierdź zamówienie”, nie klikaj w niego. Oszuści mogą używać takich elementów do przekierowania cię na fałszywe strony.
- Nigdy nie podawaj danych karty płatniczej ani danych logowania do bankowości internetowej na nieznanych stronach.
- Jeśli otrzymasz fałszywą fakturę, zgłoś to do Allegro. Możesz skorzystać z opcji „Zgłoś naruszenie” w serwisie.
- Podejrzane wiadomości zgłoś poprzez incydent.cert.pl.
