Jeszcze w 2021 roku liczba domen phishingowych zgłoszonych do zablokowania wynosiła niespełna 11,5 tys.
Eksperci CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w polskim sektorze finansowym) opublikowali roczny raport podsumowujący działalność tej jednostki. Można się z niego dowiedzieć m.in., że liczba domen phishingowych zgłoszonych do zablokowania przez Zespół rośnie w szybkim tempie. W 2021 roku było ich niespełna 11,5 tys., w kolejnym roku 17,2 tys., a w 2023 roku już przeszło 30,1 tys.
Zdecydowana większość zgłoszonych domen, niemal 26,8 tys., była związana z fałszywymi inwestycjami. Oszustwo tego typu polega na nakłanianiu ofiary do zainwestowania pieniędzy w nieistniejące projekty czy produkty inwestycyjne. Eksperci wyjaśniają w raporcie, że w ostatnich dwóch latach nastąpiło odejście od ataków zaawansowanych technologicznie, w których wykorzystywano np. złośliwe oprogramowanie. Zamiast tego stosowana jest znacznie szerzej socjotechnika.
Przestępcy zorientowali się, że lepiej działają fałszywe obietnice wysokich zysków przy minimalnym ryzyku. Do uwiarygodnienia tych ataków wykorzystuje się nierzadko wizerunki znanych osób czy firm, także tych należących do Skarbu Państwa.
W ubiegłym roku CSIRT KNF zgłosił też do zablokowania blisko 8 tys. oszukańczych reklam w mediach społecznościowych. Najwięcej przypadków oszustw wiązało się z wykorzystywaniem wizerunku projektu Baltic Pipe (ponad jedna trzecia). Drugą najczęściej wykorzystywaną nazwą własną było PGNiG (blisko jedna piąta reklam). Ale oszuści korzystają też z zagranicznych marek – co dziesiąta reklama fałszywych inwestycji wykorzystywała brand Tesla.
Oprócz mediów społecznościowych do dystrybucji reklam fałszywych inwestycji przestępcy wykorzystują też maile, SMS-y, rozmowy telefoniczne, wyszukiwarki internetowe, a nawet ogólnopolskie portale informacyjne.
Eksperci w raporcie zwracają też uwagę na rosnące zagrożenie ze strony tzw. deepfake. Technika ta pozwala tworzyć np. nagrania, które wyglądają na prawdziwe, ale w rzeczywistości są oszustwem. Przy użyciu tego rozwiązania można np. przekonać ofiarę, że na danej inwestycji skorzystał popularny aktor, polityk czy sportowiec. Niedawno w serwisie cashless.pl informowaliśmy o wykorzystaniu w tym procederze wizerunku popularnego jutubera.
Raport CSIRT KNF znajdziecie pod tym adresem.