Ostrzeżenie CSIRT KNF. Uważaj, jeśli odwiedziłeś takie strony

CSIRT KNF zwraca uwagę, że tylko w marcu odebrano zgłoszenia ponad 6 tysięcy domen związanych z fałszywymi serwisami w sieci. Były wykorzystywane zwłaszcza na potrzeby oszustw dotyczących usług kurierskich, inwestycji czy mediów społecznościowych.

Wszyscy, którzy odwiedzili podobne strony powinni zachować szczególną ostrożność. Jak w przypadku każdego oszustwa, które prowadzi do wyłudzenia przynajmniej danych osobowych, jeśli nie numerów kart płatniczych lub loginu i hasła do bankowości, później należy spodziewać się mało przyjemnych konsekwencji. Oszuści zbierają bazy danych ofiar, by później (nawet po wielu miesiącach czy latach) wykorzystać je w phishingu.

Zdobyte przez oszustów informacje zostaną użyte do przeprowadzania innych ataków lub są wykorzystywane już teraz, by na przykład próbować włamać się na konto w banku ofiary. Podobnie jak w przypadku opisywanych niedawno fałszywych serwisów oferujących karty miejskie, w przypadku wykrycia oszustwa należy bezzwłocznie skontaktować się z bankiem, ale możliwe są również konsekwencje długoterminowe.

Wiedząc, że trafiło się wcześniej na spreparowaną stronę, zwłaszcza od tego momentu warto ze szczególną ostrożnością reagować na wszelkie SMS-y czy e-maile. Wiadomości mogą bowiem zawierać spreparowane załączniki lub łącza prowadzące do fałszywych stron. Autentyczne dane mogą uśpić czujność potencjalnej ofiary, która założy, że dany serwis musi być prawdziwy, skoro wyświetla poprawne informacje. Dane te mogą jednak pochodzić z wcześniejszego ataku i niesłusznie budzić zaufanie.

Dalsza część artykułu pod materiałem wideo

Co do zasady warto pamiętać o aktywowaniu uwierzytelniania dwuetapowego wszędzie tam, gdzie tylko jest to możliwe. Nawet jeśli login i hasło ofiary zostaną wykradzione, oszust nie zaloguje się na jej konto, nie dysponując drugim składnikiem, a tym najczęściej jest kod z jednorazowego SMS-a wysyłanego na numer telefonu ofiary.