Świąteczny podstęp: Oszuści wykorzystują przedświąteczne zamieszanie i wysyłają maile o fałszywych przesyłkach

21 grudnia 2023

Amsterdam, 21 grudnia 2023 r. – Firma Group-IB, wiodący dostawca rozwiązań i technologii z zakresu cyberbezpieczeństwa, służących do analizowania, zapobiegania i zwalczania przestępczości cyfrowej, na kilka tygodni przed świętami Bożego Narodzenia wykryła gwałtowny wzrost liczby fałszywych stron internetowych firm kurierskich i pocztowych. Specjalny zespół zadaniowy Group-IB, Computer Emergency Response Team (CERT-GIB), w ciągu pierwszych 10 dni grudnia zidentyfikował 587 fałszywych stron firm dostarczających przesyłki, co stanowi o 34% więcej niż w ciągu ostatnich 10 dni listopada. W ujęciu globalnym, od początku listopada CERT-GIB wykrył 1 539 stron phishingowych podszywających się pod operatorów pocztowych i firmy kurierskie. Uważa się, że te fałszywe serwisy internetowe są częścią pojedynczej kampanii mającej na celu wyłudzenia. Oszuści wykorzystują pośpiech, w jakim ludzie kupują w ostatniej chwili prezenty, i wysyłają wiadomości SMS dotyczące „pilnej dostawy” lub „nieudanego doręczenia”. Wiadomości, które naśladują informacje od znanych firm kurierskich, zachęcają odbiorców do odwiedzenia stron internetowych oszustów i pozostawienia tam swoich danych osobowych oraz wykonania płatności. Firma Group-IB cały czas prowadzi kampanię informacyjną mającą na celu zwrócenie uwagi firm pocztowych i kurierskich na fakt fałszowania ich serwisów.

W celu ochrony przed oszustwami związanymi z dostawą należy zachować następujące środki ostrożności: weryfikować autentyczność powiadomień o dostawie, powstrzymać się od klikania podejrzanych linków i sprawdzać informacje w kilku zaufanych źródłach.

Liczba fałszywych powiadomień o dostawie osiągnęła szczyt w grudniu, czyli w najbardziej pracowitym dla firm kurierskich okresie w roku, ze względu na zwiększoną ilość zamówień online. Oszuści codziennie tworzą setki stron internetowych imitujących serwisy znanych firm kurierskich i pocztowych. Według danych CERT-GIB, najwięcej stron phishingowych powstało 8 grudnia 2023 roku. Kampania wyłudzeń dotyczy firm logistycznych w 53 krajach. Większość wykrytych stron phishingowych jest skierowana do użytkowników w Niemczech (17.5%), Polsce (13.7%), Hiszpanii (12.5%), Wielkiej Brytanii (4.2%), Turcji (3.4%) i Singapurze (3.1%).

Zazwyczaj strony phishingowe prezentują oficjalne nazwy i logotypy firm, pod które oszuści usiłują się podszyć oraz imitują ich adresy URL (typosquatting).

Przykład ataku internetowego mającego na celu wyłudzenia w Niemczech

Oprócz firm kurierskich, technika wyłudzania jest także wykorzystywana do ataków na operatorów telekomunikacyjnych, banki i firmy świadczące usługi pobierania opłat. Eksperci z Group-IB zauważają, że oszuści stosują kilka technik unikania wykrycia, aby upewnić się, że ich fałszywe strony nie zostaną namierzone przez władze i badaczy cyberbezpieczeństwa. Ograniczają dostęp do swoich podrabianych serwisów internetowych w oparciu o lokalizację geograficzną i umożliwiają dostęp tylko z określonych krajów, w których upatrzyli sobie ofiary. Fałszywe strony internetowe firm kurierskich działają tylko na niektórych urządzeniach i systemach operacyjnych. Inną ważną cechą tej trwającej akcji jest to, że fałszywe strony funkcjonują tylko przez kilka dni, co utrudnia ekspertom ds. bezpieczeństwa zbadanie schematu ich działania i ogranicza możliwości zastosowania tradycyjnych rozwiązań zapobiegających oszustwom.

„Przed świętami robimy zakupy na ostatnią chwilę, ale przesyłki chcemy otrzymać na czas. Z tego powodu stajemy się mniej ostrożni”, zauważa Camill Cebulla, dyrektor sprzedaży na Europę w firmie Group-IB. „Oszuści wykorzystują ten pośpiech i wysyłają fałszywe powiadomienia o dostawie. Duża ilość paczek przesyłanych w okresie świątecznym ułatwia oszustom ukrywanie się wśród legalnych usług kurierskich. Zalecamy, aby użytkownicy weryfikowali dane nadawcy, uważnie przeglądali strony, gdyż podrabiane serwisy wyglądają łudząco podobnie do stron oficjalnych, traktowali wiadomości jedynie jako przypomnienie i niezależnie szukali potwierdzenia na oficjalnych witrynach oraz byli świadomi występujących zagrożeń.”

Camill Cebulla, dyrektor sprzedaży na Europę w firmie Group-IB

Firmy, pod które podszywają się oszuści, są także pośrednio ofiarami takich kampanii. Niezadowoleni klienci działają impulsywnie. Właściciele marek muszą bezzwłocznie podejmować działania zapobiegawcze. Wykrywanie na wczesnym etapie jest dla zaatakowanych marek kluczem do zminimalizowania ryzyka cyfrowego ataku i ochrony potencjalnych ofiar. Skuteczne monitorowanie i blokowanie powinno obejmować zautomatyzowany system cyfrowej ochrony przed ryzykiem, wykorzystujący uczenie maszynowe czerpiące dane z cyfrowych wywiadowni – regularne aktualizacje bazy wiedzy na temat zasobów, taktyk i narzędzi cyberprzestępców. Rozwiązanie Digital Risk Protection firmy Group-IB, będące częścią Unified Risk Platform, może ujawnić arsenał oszustów na wczesnym etapie i zainicjować proces odpierania ataków. Możliwości narzędzia Group-IB o nazwie Attack Surface Management teraz obejmują także wykrywanie prób fałszowania adresów metodą typosquatting, dzięki czemu firmy mogą badać sfałszowane domeny, które je interesują wraz ze wszystkimi istotnymi szczegółami.

O Group-IB

Założona w 2003 roku i mająca siedzibę w Amsterdamie w Europie, Group-IB jest jednym z wiodących dostawców rozwiązań do wykrywania i zapobiegania cyberatakom, identyfikowania oszustw internetowych, prowadzenia dochodzeń w sprawie przestępstw związanych z zaawansowanymi technologiami i ochrony własności intelektualnej. Centra Threat Intelligence and Research Group-IB zlokalizowane są na Bliskim Wschodzie (Dubaj), w regionie Azji i Pacyfiku (Singapur, Tajlandia) oraz w Europie (Amsterdam).

Zintegrowana platforma Group-IB Unified Risk Platform to ekosystem rozwiązań, który rozumie profil zagrożeń każdej organizacji i dostosowuje się do nich w czasie rzeczywistym z jednego interfejsu. Platforma Unified Risk Platform zapewnia kompleksową ochronę łańcucha reakcji na zagrożenia cybernetyczne. Produkty i usługi Group-IB skonsolidowane w ramach platformy Unified Risk Platform obejmują Threat Intelligence Group-IB, Managed XDR, Digital Risk Protection, Fraud Protection, Attack Surface Management, Business Email Protection, Audit & Consulting, Education & Training, Digital Forensics & Incident Response, Managed Detection & Response i Cyber Investigations. System Threat Intelligence Group-IB został uznany za jeden z najlepszych w swojej klasie przez Gartnera, Forrestera i IDC. Group-IB Managed XDR, przeznaczony do proaktywnego wyszukiwania i ochrony przed zaawansowanymi i wcześniej nieznanymi zagrożeniami cybernetycznymi, został uznany za jednego z liderów rynku w kategorii Network Detection and Response przez KuppingerCole Analysts AG, wiodącą europejską agencję analityczną, podczas gdy sam Group-IB został uznany za lidera produktu i lidera innowacji. Gartner uznaje Group-IB za dostawcę kompleksowych usług cyberbezpieczeństwa, który pomaga krajom w zwiększeniu swojej niezawodności w zakresie cyberbezpieczeństwa i ochrony przed nowymi i zaawansowanymi zagrożeniami cybernetycznymi. Group-IB również przyczynia się do rozwoju cyberbezpieczeństwa na całym świecie jako członek Europol EC3 oraz Rady ds. Cyberbezpieczeństwa dla Organizacji Współpracy Gospodarczej i Rozwoju (OECD).

https://www.group-ib.com

https://www.group-ib.com/blog

Group-IB

PR Department

+65 3159-4398

studio PRowokacja Agencja Public Relations

Agnieszka Burzyńska

+48691910037