E-maile z groźbami trafiają do firm i sklepów internetowych. Oszuści chcą wyłudzić pieniądze

Cyberprzestępcy informują o zhakowaniu urządzenia - przestrzega CyberRescue. W e-mailu podkreślają, że mają dostęp do danych, skanów ekranu, zdjęć i nagrań z kamery. „Będziemy systematycznie przechodzić przez szereg etapów całkowitego zniszczenia twojej reputacji. Najpierw twoja baza danych wycieknie lub zostanie sprzedana oferentowi, który zaoferuje najwyższą cenę, z którego skorzystają, bez względu na ich zamiary” – brzmi przykładowa wiadomość (zapis oryginalny). Hakerzy dodają, że jest jednak możliwość zatrzymania tego - zapłata określonej sumy na portfel Bitcoin.

- Cyberprzestępcy automatycznie wysyłają wiadomości przez formularze kontaktu na stronach wykorzystujących Wordpress lub PrestaShop – tłumaczą eksperci CERT Polska, zespołu zajmującego się cyberprzestępczością. - Wiadomości zawierają informacje o rzekomej kradzieży danych, których ujawnienie może zniszczyć reputację danego e-sklepu lub firmy. Napastnicy żądają okupu. Oczywiście do żadnego ataku nie dochodzi i przestępcy nie posiadają danych klientów.

- Celem cyberprzestępców są głównie strony „osobiste”, o małym zasięgu. Są to strony niezabezpieczone, bez certyfikatu, często nawet nie posiadające bazy danych klientów - tłumaczy Weronika Bartczak, koordynatorka z CyberRescue.

E-mail z groźbą. Co robić

- Przede wszystkim należy nie wypłacać pieniędzy. Dodatkowo, warto zabezpieczyć stronę poprzez kupno certyfikatu - dodaje pani Weronika.

Przeglądarka Chrome często blokuje strony bez certyfikatu SSL i oznacza je jako niebezpieczne, co może sprawić, że osoby zainteresowane zrezygnują z wejścia na stronę. Ważne jest też, by zabezpieczyć formularz kontaktowy na stronie technologią Captcha, która zatrzyma boty przed wysłaniem wiadomości.

Spotkałeś się z taką wiadomością? Zgłoś incydent na https://incydent.cert.pl.

Ataki w sieci w 2019. Ten rok był rekordowy

CERT opublikował właśnie raport o bezpieczeństwie w polskim internecie w ub.r. Zarejestrowano 6484 incydenty. To rekordowa liczba, a zarazem rekordowy wzrost rok do roku (73 proc.). Najczęstszym typem ataku był phishing (ok. 54,2 proc. wszystkich incydentów). Na 2. miejscu znalazły się zgłoszenia dot. złośliwego oprogramowania - ok. 14,9 proc. „Obraźliwe i nielegalne treści”, w tym spam, stanowiły ok. 12,1 proc. wszystkich zarejestrowanych incydentów.

Znaczna część wyłudzeń wykorzystuje fałszywe bramki płatności w połączeniu z mailami lub SMS-ami o konieczności dokonania niewielkiej opłaty - za przesyłkę, dopłaty do paczki itp. Fałszywe informacje wykorzystywane są coraz częściej by wzbudzić emocje i sprowokować do odwiedzenia fałszywej strony czy podania danych dostępowych. Było też wiele przypadków i wariantów wyłudzeń związanych z e-handlem - od ofert na portalach ogłoszeniowych po fałszywe sklepy.

A złośliwe aplikacje na Android pojawiające się w 2019 r. podszywały się m.in. pod banki, firmy kurierskie i policję. Ich skuteczność jest wciąż niska, bo wymagają wiarygodnego scenariusza.