Podsumowanie działalności CSIRT KNF w drugim kwartale 2021

Komisja Nadzoru Finansowego (KNF) podsumowała działalność swego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). Według opublikowanych informacji, w drugim kwartale bieżącego roku KNF zgłosiła do blokady 1342 niebezpieczne domeny phishingowe.

Najwięcej ze zgłaszanych przez KNF domen podszywało się pod znane portale z ogłoszeniami, fałszywe inwestycje oraz powiadomienia o opłacie za energię elektryczną. Regulator polskiego rynku przypomina również, że przestępcy, którzy w taki sposób wyłudzą dane osobowe lub inne poufne informacje, mogą wykorzystać je do oszustw, których celem często jest wyłudzenie pieniędzy lub przejęcie konta bankowego ofiary.

Oszuści często podszywali się również pod domeny rządowe lub spółek skarbu państwa. Jednym z procederów, na który KNF zwracała uwagę w lipcu, była akcja oferująca inwestycje o wysokiej stopie zwrotu, w ramach której przestępcy podszywali się pod Ministerstwo Aktywów Państwowych i spółkę Orlen. KNF informowała o zablokowaniu około 40 stron internetowych.

Oszuści nie skupiali się wyłącznie spółkach skarbu państwa i podawali się również za takie firmy jak Google, Tesla i Budimex SA. Aby zwiększyć wiarygodność oferty, oszuści zaczynali nakłanianie ofiar do dokonania inwestycji za pomocą fałszywego artykułu wyświetlanego na spreparowanym portalu informacyjnym.

Numer na „kupującego w OLX” nadal najpopularniejszy

Kolejnym oszustwem na dużą skale okazały się wiadomości SMS z łączem prowadzącym do fałszywej opłaty za energię elektryczną. Przestępcy podstawiali fałszywą bramkę płatności z niską kwotą „dopłaty” do rachunku i liczyli na przechwycenie danych do kart płatniczych.

Liderem w kategorii oszustw nadal pozostaje „numer na kupującego” w serwisie OLX. Wektory ataku pozostają prawie niezmienne w porównaniu z poprzednim kwartałem. Do podchwytliwych wiadomości na Whatsapp doszły spreparowane grafiki mówiące o błędach w serwisie OLX, co zmusza sprzedającego do wyjścia z rozmowy prowadzonej wewnątrz portalu i przejścia do wyżej wspomnianej aplikacji w celu „sfinalizowania” sprzedaży.