Oszustwa z użyciem fałszywych stron internetowych podszywających się pod znane instytucje to jeden z coraz częstszych sposobów wyłudzania pieniędzy i danych osobowych. Tym razem hakerzy stworzyli profesjonalnie wyglądającą stronę phishing, na której podszywają się pod przedstawicieli agencji europejskiej - Europol. Ofiary są przekonywane, iż Europol może pomóc im odzyskać środki utracone w wyniku fałszywych inwestycji, czy internetowych oszustw finansowych. W rzeczywistości strona ta jest pułapką, mającą na celu wyłudzenie danych kontaktowych od nieświadomych użytkowników. To w konsekwencji może prowadzić do poważnych strat finansowych, czy też naruszenia prywatności.
Hakerzy wykorzystują zaufane marki, ale żadna firma nie jest bezpieczna przed takim zagrożeniem, niezależnie od tego, czy jest międzynarodową instytucją, czy lokalnym przedsiębiorstwem. Dziś Europol - jutro to może być Twoja firma.
Zobacz jak przebiega scenariusz oszustwa inwestycyjnego krok po kroku, na przykładzie ataku hakerskiego z wykorzystaniem wizerunku Europolu.
Fałszywa strona podszywająca się pod Europol
Oszuści stworzyli stronę phishing, na której zamieścili informacje mające na celu wzbudzenie zaufania u użytkowników. Zapewniają ich, iż Europol oferuje pomoc w odzyskaniu pieniędzy utraconych w wyniku różnego rodzaju oszustw i nieudanych inwestycji.
Tego typu manipulacja, polegająca na obiecywaniu odzyskania pieniędzy, sprawia, iż klienci są bardziej skłonni zostawić swoje dane na fałszywej stronie w nadziei, iż ktoś się z nimi skontaktuje.
W przypadku fraudów inwestycyjnych oszuści często wykorzystują wizerunek renomowanych instytucji lub znanych osób, aby zdobyć zaufanie i skusić ofiary obietnicą wysokich zysków w krótkim czasie. Podobne oszustwo zostało już przez nas opisane w artykule: https://www.sirt.pl/hakerzy-atakuja-wykorzystujac-deepfake/.
Na wspomnianej stronie internetowej hakerzy zamieścili kilka pytań, które mają na celu utwierdzenie użytkownika, iż oferta pomocy jest autentyczna i wiarygodna. Dodatkowo podkreślają, iż im szybciej użytkownik się skontaktuje, tym większe ma szanse na odzyskanie utraconych środków.
Ma to na celu nakłonienie użytkownika do szybkiego działania i podejmowania pochopnych decyzji. W rezultacie rośnie ryzyko, iż chcąc uzyskać kontakt z pracownikiem Europolu, wypełnią formularz. W celu kontaktu wystarczy jedynie podać swoje dane osobowe, takie jak imię, nazwisko, adres e-mail oraz numer telefonu. Po kliknięciu przycisku „Zadzwoń do mnie” oszukane osoby muszą jedynie czekać na kontakt ze wspomnianym pracownikiem Europolu.
Cel oszustwa
Wszystkie te działania mają na celu nie tylko wyłudzenie danych kontaktowych, ale również wciągnięcie ofiar w spiralę dalszych oszustw. Po rejestracji na takiej fałszywej stronie, z użytkownikami kontaktują się rzekomi konsultanci, którzy namawiają ich do kolejnych inwestycji, proszą o podanie danych osobowych, a choćby nakłaniają do zainstalowania systemu umożliwiającego zdalny dostęp do ich urządzeń. Takie praktyki to klasyczny schemat oszustwa, którego celem jest kradzież danych i pieniędzy od niczego niepodejrzewających osób.
Oszustwo to jest skierowane głównie do osób, które mogły już w przeszłości zostać oszukane i poszukują pomocy w odzyskaniu pieniędzy. Cyberprzestępcy wykorzystując ten schemat oszustwa, podszywają się również pod inne firmy oferujące pomoc, m.in. Interpol, czy różne kancelarie prawne. Na taką stronę phishing, można trafić za pośrednictwem reklam zamieszczonych w mediach społecznościowych.
Dodatkowo, w przypadku omawianej fałszywej witryny, oszuści posunęli się o krok dalej, umieszczając dodatkowy formularz, który umożliwia im łatwe pozyskanie danych kontaktowych kolejnych osób, które zostały oszukane w finansowych oszustwach internetowych.
Fałszywe strony, takie jak ta, stanowią poważne zagrożenie dla bezpieczeństwa finansowego oraz prywatności każdego z nas. Dlatego niezwykle istotne jest, aby być czujnym i zawsze weryfikować źródła informacji, zwłaszcza gdy obiecywane są szybkie rozwiązania problemów finansowych. A Ty, jak często sprawdzasz, czy strona, na której zamierzasz podać swoje dane, jest autentyczna?
Jak rozpoznać oszustwa inwestycyjne?
Aby skutecznie rozpoznać fraud inwestycyjny, warto zwrócić uwagę na kilka typowych sygnałów ostrzegawczych. Oto kilka kluczowych znaków, które mogą świadczyć o tym, iż masz do czynienia z próbą oszustwa online:
-
Adres strony internetowej - Zawsze zwracaj uwagę na adres URL witryny, na którą przechodzisz. Fałszywe strony często mają niepoprawne lub nieco zmienione adresy, które przypominają oryginalne (np. „europol-police.pro” zamiast „europol.europa.eu”).
-
Nieznany nadawca oraz prośby o poufne dane - jeżeli otrzymujesz e-maile lub telefony od nieznanych osób, szczególnie z prośbą o podanie osobistych informacji, zachowaj ostrożność. Oszuści często podszywają się pod znane firmy, aby wzbudzić zaufanie.
-
Obietnice nierealnych zysków - Oferty, które obiecują szybkie i wysokie zyski bez ryzyka, powinny wzbudzić Twoją czujność. Hakerzy często wykorzystują tę metodę, aby skusić ofiary do inwestycji.
-
Presja czasowa - jeżeli ktoś wywiera na tobie presję, abyś podjął decyzję natychmiast, powinno to wzbudzić Twoje wątpliwości.
-
Niezwykłe żądania - Uważaj na wszelkie prośby, takie jak przelewy pieniędzy na konta osobiste, czy instalowanie systemu zdalnego dostępu. Zaufane instytucje nie wymagają takich działań.
Zachowując ostrożność i stosując się do tych wskazówek, możesz zminimalizować ryzyko stania się ofiarą oszustwa. W razie wątpliwości zawsze lepiej jest skontaktować się bezpośrednio z organizacją, którą dana osoba reprezentuje, korzystając z oficjalnych danych kontaktowych.
Zastanów się, czy Twoi pracownicy potrafiliby rozpoznać oszustwo, gdyby konsultant próbował namówić ich do podania danych osobowych lub zainstalowania zdalnego pulpitu. Ich czujność może okazać się kluczowa w ochronie przed takimi zagrożeniami. Regularne szkolenia dla pracowników i podnoszenie świadomości w zakresie bezpieczeństwa mogą pomóc w skutecznym zapobieganiu oszustwom i ochronie zarówno indywidualnych pracowników, jak i wizerunku całej organizacji.
Podsumowanie
Przypadek z Europolem jasno wskazuje, iż każda organizacja powinna dbać o swoje bezpieczeństwo w sieci. Pierwszym i podstawowym krokiem jest szkolenie dla pracowników, które umożliwi im swobodne rozpoznawanie zagrożeń i odpowiednią reakcję na próby wyłudzeń. W PREBYTES Academy eksperci cyberbezpieczeństwa na realnych przykładach wyjaśniają, na co zwracać uwagę, by rozpoznać fałszywą stronę i nie dać się oszukać.
Więcej o szkoleniu → PREBYTES ACADEMY.
A co jeżeli zostanie wykorzystany wizerunek firmy? W przypadku wystąpienia takiego incydentu PREBYTES Security Incident Response Team przeanalizuje i odpowiednio zareaguje na takie naruszenie. Szybkie podjęcie odpowiednich działań zwiększa szanse na zminimalizowanie surowych konsekwencji ataku hakerskiego. Warto zatem zadbać wcześniej o ochronę i nie czekać na moment, w którym minuty będą decydowały o przyszłości biznesu.
Więcej na temat działań PREBYTES SIRT przeczytasz tutaj → PREBYTES SECURITY INCIDENT RESPONSE TEAM