To już wyższy poziom. Oszuści płacą, byście do nich trafili
Wpisujesz popularne hasło w wyszukiwarkę, klikasz w najpewniejszy, bo pierwszy link i nieświadomie ściągasz na siebie kłopoty. Oszuści są sprytni i inwestują w reklamy, które później Google pokazuje.
Jedną z podstawowych metod obrony przed oszustami jest weryfikacja. Jeśli widzimy, że np. znana firma oferuje niezwykłe opłacalną promocję lub zachęca do inwestycji, powinniśmy sprawdzić to w innych źródłach. Jak? W idealnym świecie od razu wpisuje się adres strony i tam szuka konkretów. Gorzej, jeśli takiego się nie zna – wówczas zostaje Google. Tymczasem tam znajduje się kolejna pułapka.
Jak informuje CSIRT KNF cyberprzestępcy wykorzystują fałszywe reklamy w wyszukiwarce Google do dystrybucji niebezpiecznych stron podszywających się pod bankowość elektroniczną bądź znane, zaufane spółki.
Schemat jest prosty: wpisujecie interesujące was hasło, a pierwsze wyniki to właśnie podstawione przez oszustów witryny
Fałszywa strona może pojawić się na pierwszym miejscu po wpisaniu hasła „w co inwestować” albo „orlen inwestycje”. Warto zwrócić uwagę na ten drugi wariant – pierwszy rzecz jasna też jest niezwykle groźny, ale drugi stanowi szczególnie niebezpieczeństwo.
Wiąże się to z innymi przekrętami, w których oszuści zachęcają do inwestycji. Możemy sobie wyobrazić, że ktoś zobaczy na Facebooku reklamę obiecującą pewny zysk – jakich niestety wciąż jest wiele. Mając w pamięci, że należy być czujnym, otworzy nową kartę i wyszukiwarce wpisze „Orlen inwestycje”. Na samej górze zobaczy link prowadzący do podobnej strony, więc tym bardziej uwierzy, że spółka pozwala szybko zarobić łatwe pieniądze. Nieszczęście gotowe.
Co dzieje się po wejściu na podstawioną przez oszustów witrynę? Portale służą do wyłudzenia danych kontaktowych. Następnie dzwoni fałszywy przedstawiciel, który tłumaczy „zasady inwestycji”. W praktyce chodzić może o przekazanie środków na konto oszustów – aby uruchomić „konto inwestycyjne” – lub zachęcenie do zainstalowania programu umożliwiającego zdalną kontrolę nad urządzeniem. Złodzieje tłumaczą, że chcą wyjaśnić działanie programu inwestycyjnego i dlatego to konieczne. A tak naprawdę zyskują podgląd tego, co robi użytkownik – mogą więc przechwytywać wpisywane hasła.
Więcej o cyberbezpieczeństwie piszemy na Spider's Web:
- Co to jest spoofing? Oto jak go rozpoznać i skutecznie się przed nim chronić
- Otwierasz wiadomość i tracisz konto. TikTok ma ogromny problem
- Microsoft bije na alarm: Rosja rozpoczęła kolejny etap terrorystycznej cyberwojny
- Banki ostrzegają przed zastrzeżeniem PESEL-u. Oto dlaczego nie warto ich słuchać
W zależności od scenariusza oszustwa może pojawić się w nim dodatkowy element jakim jest poproszenie ofiary o przesłanie skanu swojego dowodu osobistego, który może zostać wykorzystany przez przestępców do: założenia rachunku bankowego na tak zwaną skradzioną tożsamość, zaciągnięcia na dane ofiary kredytu/pożyczki krótkoterminowej czy rejestracji na podane dane konta na giełdzie kryptowalut
– dodaje CSIRT KNF.
Jak się chronić? Przede wszystkim dokładnie sprawdzać strony, na których się znajdujemy. Szata graficzna może przypominać witryny Orlenu czy innych firm, ale do zastanowienia powinien dawać adres, w którym nazwa danej spółki nie pada albo jest dziwnie zapisana.
W tym przypadku problemem jest odpowiedzialność firm – a raczej jej brak
Podobnie jak wcześniej Facebook, tak i Google umożliwia cyberprzestępcom wypuszczanie w świat reklam wprowadzających w błąd. Kradziony jest wizerunek spółek, a mimo to takie strony mogą być wyświetlane na samej górze tylko dlatego, że oszuści za to zapłacili. Gdyby wprowadzono lepsze zabezpieczenia – a gigant wyszukiwarkowy i społecznościowy powinien o to dbać – nieświadomi użytkownicy nie trafialiby na złośliwe strony.
