E-mail w sprawie odnowienia subskrypcji oprogramowania ochronnego? To może być pułapka
Oszuści w cyberprzestrzeni imają się różnych pomysłów. Dziś o przypadku, gdy wysyłali oni fałszywe wiadomości e-mail w sprawie odnowienia subskrypcji oprogramowania antywirusowego.
Dokumenty sądowe amerykańskich tajnych służb ujawniają, jak oszuści wykorzystali wiadomości e-mail dotyczące odnowienia subskrypcji oprogramowania antywirusowego w nowej kampanii phishingowej, w wyniku czego niczego niepodejrzewające ofiary straciły 34 tysiące dolarów. Sprawcy ukrywają wiadomości phishingowe e-mail jako wiarygodne wiadomości o odnowieniu subskrypcji programu antywirusowego, twierdząc, że odbiorca może zostać obciążony opłatą za odnowienie planu subskrypcji programu antywirusowego, chyba że zrezygnuje.
Kruczek tkwi w sposobie rezygnacji. Otóż w przesłanej wiadomości cyberprzestępcy przekonują ofiarę, że w celu rezygnacji z subskrypcji musi ona zadzwonić pod numer telefonu przekazany w fałszywej wiadomości e-mail. Oczywiście do żadnego anulowania nie dochodzi, zamiast tego ofiara może stracić pieniądze. W jaki sposób?
Gdy ofiara zdecyduje się wykonać telefon celem „anulowania” subskrypcji, zostaje w socjotechniczny sposób nakłoniona przez „fałszywego eksperta” to tego, by zapewniła dostęp do swoich urządzeń cyfrowych. Dodajmy: zdalny dostęp. Ewentualnie inna ścieżka, to nakłonienie ofiary do zainstalowania „specjalnego oprogramowania” będącego w istocie złośliwym kodem, przekierowującym np. do witryn phishingowych podszywających się pod legalne usługi np. bankowości elektronicznej, gdzie ofiara próbując się zalogować ujawnia swoje tajne dane dostępowe przestępcom.
W konkretnej sprawie opisywanej w dokumencie przesłanym przez Marken Systemy Antywirusowe, polskiego dystrybutora ochronnego oprogramowania marki Bitdefender, przestępcom udało się uzyskać dostęp do urządzeń ofiary i jej kont bankowych. Wykradzione środki trafiły na konto bankowe Chase pod nazwiskiem „Bingsong Zhou”.
Cały proceder to oczywiście nic innego jak klasyczny phishing, w połączeniu z socjotechniką. Niemniej tego typu ataki wciąż, niestety, okazują się skuteczne, co wpływa na wzrost takich przypadków. Dobra wiadomość jest taka, że w tym konkretnym przypadku przestępcy nie udało się uzyskać dostępu do wykradzionych środków przelanych na założone przez złodziei konto, a on sam został postawiony w stan oskarżenia i czeka na wyrok w amerykańskim sądzie.
„Internetowi oszuści wciąż wymyślają nowe sposoby na wyłudzenia i kradzieże od innych użytkowników sieci. Jeśli otrzymasz wiadomość dotyczącą tego, że producent systemów antywirusowych, z których korzystasz, planuje automatycznie przedłużyć Twoją licencję, to zawsze kontaktuj się z nim za pomocą formularza na jego oficjalnej stronie internetowej. Pamiętaj o tym, że pracownik producenta antywirusów nigdy nie poprosi Cię o jakiekolwiek dostępy do Twojego sprzętu” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Od siebie dodamy, że reguła ta dotyczy nie tylko producentów systemów antywirusowych. Żaden przedstawiciel banku, czy innej instytucji finansowej nigdy nie zażąda w wiadomości e-mail kliknięcia w link. Zawsze weryfikujcie takie próby kontaktu, czy faktycznie pochodzą od danej instytucji, za którą podaje się autor danego przekazu: maila, SMS-a czy rozmowy telefonicznej.
