W pierwszym półroczy 2020 r., w porównaniu do tego samego okresu w 2019 r., obserwujemy ponad dwukrotny wzrost liczby zarejestrowanych incydentów - z 2404 do 5205.
- Największe różnice zanotowaliśmy w wiodącej kategorii czyli oszustwach komputerowych (głównie fałszywe panele DotPay/PayU; 4127 zgłoszeń do 1155 w zeszłym rok), atakach na dostępność zasobów (70 do 21), włamaniach (150 do 66) - wymienia zespół CERT Polska. - Zwiększyła się również liczba wykrytych podatnych usług (106 do 29). Znacząco spadła liczba spamu i nielegalnych treści (z 506 do 215 zgłoszeń) oraz wykorzystania złośliwego oprogramowania (z 501 do 365 przypadków). Jednak uważajcie, bo częstotliwość występowania większości rodzajów niebezpieczeństw w sieci wzrosła!
Oszuści wykorzystują różne nowe sposoby, by namówić nas do zainstalowania nowej apki, czy przekazania im danych. Zobacz na kolejnych slajdach przykłady z ostatniego czasu z Facebooka.
Zespół CERT Polska ostrzegł kilka dni temu przed ciekawym i nowym atakiem - umożliwia on wykonywanie akcji z naszego konta Facebook przez złośliwie powiązaną aplikację. Napastnicy za pomocą rzekomej weryfikacji konta pod kątem "człowieczeństwa" dodają nową aplikację Facebook. Może ona na przykład publikować posty w naszym imieniu lub zmieniać ustawienia.
Na co zwracają uwagę eksperci CERt Polska, interesujący jest sposób uzyskiwania dostępu do naszego konta - cyberprzestępcy używają mechanizmu skryptozakładki w przeglądarce internetowej do przekierowania żądań na swój serwer, a całość jest bardzo dobrze przygotowana językowo i graficznie.
Uważajcie na takie rzekome weryfikacje - apeluje zespół.
CERT Polska ostrzega także przed innym atakiem cybeprzestępców skierowanym w osoby poszukujące pracy. Różnymi kanałami (także przez Facebook) promowana jest oferta pracy na stanowisko doradcy klienta w branży kosmetycznej, kusząca wysokimi zarobkami.
Praca jest zdalna i wymagane jest potwierdzenie tożsamości za pomocą przelewu na 1,01 PLN przez panel PayU. W tym kroku przestępcy pozyskują dane do naszej bankowości internetowej i transferują środki z konta bankowego. - Udało nam się ustalić, że atakujący zgromadzili dane prawie 250 ofiar - podał w połowie lipca CERT Polska.
