Stara gitara, niepotrzebna kanapa – trzeba się ich pozbyć. Wystarczy więc wystawić ogłoszenie na Tutti lub podobnym szwajcarskim portalu aukcyjnym.
Po chwili pojawia się zainteresowany: numer telefonu ze Szwajcarii, uprzejmy ton i znajome pytanie: „Możemy przejść na WhatsApp?”. Wszystko wygląda zwyczajnie.
Od phishingu do złośliwego oprogramowania
Jednak cyberprzestępcy cały czas znajdują nowe sposoby i metody. Jak podaje Bacs, służby obserwują „niepokojącą eskalację” tej metody. Do tej pory schemat działania był prosty: oszuści udawali kupujących i wysyłali linki do sfałszowanych stron, np. rzekomego Postfinance czy Twint.
Ich celem było wyłudzenie danych kart kredytowych, czyli klasyczny phishing. Coraz więcej użytkowników nauczyło się jednak rozpoznawać takie linki, dlatego, jak wyjaśnia urząd w swoim blogu, przestępcy zmienili taktykę.
Zamiast samych fałszywych stron zaczęli rozsyłać złośliwe oprogramowanie, tzw. Info Stealer. Takie programy potrafią wyrządzić ogromne szkody, ponieważ przeszukują cały komputer w poszukiwaniu zapisanych haseł i danych logowania, informacji o kartach kredytowych i portfelach kryptowalut, czy plików session cookies, które pozwalają zalogować się bez hasła.
W przeciwieństwie do phishingu, gdzie ofiara podaje tylko jeden numer karty, tu program kradnie wszystko naraz. Po uruchomieniu wysyła w kilka sekund komplet danych do przestępców, a to oznacza cyfrową katastrofę.
Psychologiczna presja i gra na czas
Po przejściu rozmowy na WhatsApp oszuści zaczynają od klasycznego phishingu. Wysyłają PDF z kodem QR prowadzącym do fałszywej strony. Jeśli ofiara nie zareaguje, zaczyna się druga faza, w której przychodzi plik ZIP z rzekomym potwierdzeniem płatności. Wraz z nim pojawia się silna presja psychologiczna, czyli komunikaty typu „Proszę sprawdzić natychmiast!” mają wprowadzić pośpiech i stres. A jak wiadomo, im większy stres, tym szybciej ktoś kliknie niebezpieczny plik.
Sztuczka z fałszywą fakturą jest dobrze przemyślana. Oszuści dodają nawet instrukcję: „Proszę otworzyć tylko na komputerze, w telefonie plik się nie uruchomi!”. Jak wyjaśnia Bacs, nie chodzi tu o pomoc techniczną, lecz o celowy zabieg. Program działa bowiem wyłącznie na komputerach z systemem Windows.
Jak się chronić
Nie należy ufać żadnym plikom przesyłanym bez zapowiedzi, ponieważ mogą one stanowić potencjalne zagrożenie i nie powinno się ich otwierać. Zasady sprzedaży warto ustalać samodzielnie, dlatego najlepiej unikać wszelkich linków oraz plików do pobrania, które proponują rzekomi kupcy. Wiarygodne informacje o płatności można uzyskać wyłącznie w oficjalnej aplikacji bankowej lub w aplikacji Twint, ponieważ tylko tam widoczny jest faktyczny wpływ pieniędzy, a zrzuty ekranu czy pliki PDF nie stanowią żadnego dowodu.
Należy również regularnie instalować aktualizacje systemu i oprogramowania antywirusowego, gdyż nowoczesne zabezpieczenia potrafią automatycznie wykrywać i blokować większość złośliwych programów typu Info Stealer. W przypadku otwarcia podejrzanego pliku trzeba natychmiast odłączyć komputer od internetu, zmienić wszystkie hasła z innego urządzenia, a następnie zgłosić incydent do Federalnego Urzędu ds. Cyberbezpieczeństwa (Bacs) oraz złożyć zawiadomienie na policji.
Źródło: Blick
Foto: Freepik
