Linki do fałszywych stron bankowości online lub do portali społecznościowych trafiają do ofiar na wiele sposobów: w SMS-ach, wiadomościach e-mail, a ostatnio coraz częściej także w sensacyjnych fake newsach dystrybuowanych głównie poprzez Facebook. Według szacunków CERT Orange Polska, codziennie pojawia się nawet kilkanaście stron z fałszywymi wiadomościami.
Ataki phishingowe zaszyte w fake newsach krążących głównie w mediach społecznościowych stanowiły w lipcu i sierpniu aż 40 proc. wszystkich tego typu oszustw zarejestrowanych w sieci Orange Polska. Pod wzbudzającym emocje, sensacyjnym tytułem kryły się przeróżne formy oszustwa. W tym samym okresie, co piąty przypadek phishingu (20 proc.) stanowił scam, czyli oszustwo polegające na zdobyciu zaufania ofiary i wyłudzeniu od niej pieniędzy. Kolejny sposobem wyłudzania pieniędzy były fałszywe bramki płatności (20 proc.). Popularnym rodzajem jest też tzw. oszustwo na BLIK-a. Po przejęciu konta ofiary na portalu społecznościowym, w jej imieniu do znajomych wysyłane są prośby o wsparcie finansowe i podanie kodu BLIK. Jeśli udostępnimy taki kod, oszuści mogą pobrać pieniądze z naszego konta. Podobny odsetek ataków wyłudzających dane polegał na kierowaniu ofiar do fałszywych bramek płatności.
– Coraz częściej sensacyjne wiadomości stają się narzędziem wyłudzania danych i pieniędzy. Mogą to być obietnice ogromnych zarobków na platformach kryptowalutowych pod warunkiem założenia konta i wpłaty pieniędzy, fałszywe konkursy i loterie bądź informacje o rzekomych porwaniach dzieci prowadzące do fałszywych formularzy logowania. Zauważamy, że przy pomocy stron phishingowych rozsyłane jest również złośliwe oprogramowanie. Przykładowo, SMS-y podszywające się pod popularną firmę kurierską kierowały wcześniej do fałszywej bramki płatności, a obecnie coraz częściej do nieprawdziwego sklepu z aplikacją. Fałszywe aplikacje są często nośnikami groźnego oprogramowania wykradającego dane ze smartfonów – ostrzega cytowany w komunikacie Robert Grabowski, szef CERT Orange Polska.
Tylko w pierwszym półroczu tego roku w sieci Orange Polska zablokowano 10,5 mln prób ataków phishingowych, podczas gdy w całym ubiegłym roku było ich 11,5 mln.
Operator radzi, żeby w przypadku otrzymania podejrzanej wiadomości lub natrafienia w sieci na fake newsa kierującego do panelu logowania, zgłaszać to do zespołu CERT Orange Polska: cert.opl@orange.com. Klienci Orange Polska mogą korzystać z usługi CyberTarcza mobilna, chroniącej smartfony i tablety oraz CyberTarcza stacjonarna. Klienci biznesowi mają możliwość skorzystania w ramach Cyber Zestawu z usług cyberbezpieczeństwa, takich jak np. CyberWatch, StopPhishing czy Orange Network Security.