Kampanie są świeże i szeroko dystrybuowane, a potwierdzają je najnowsze komunikaty zespołu CERT Polska oraz sygnały z rynku i od CSIRT KNF. W każdym z tych przypadków mechanizm jest podobny: znana marka, presja czasu i link lub załącznik, który ma nas popchnąć do szybkiego działania.
W przypadku rzekomej rekrutacji sprawa zaczyna się od SMS-a z zaproszeniem do kontaktu przez WhatsAppa. Po krótkiej rozmowie HR zleca proste zadania z małymi wypłatami, by zbudować zaufanie, a potem kieruje ofiarę w stronę inwestycji albo prosi o instalację aplikacji czy przekazanie danych. CERT Polska ostrzega o nowej fali takiego schematu, wskazując WhatsAppa jako kanał kontaktu i opisując dalsze wyłudzanie środków przez rzekome inwestycje.
Podszywają się pod ZUS i PGE
Drugi świeży wątek, o którym informuje CERT, to mejle podszywające się pod ZUS. Wiadomość mówi o doręczonym dokumencie, który należy zaktualizować. Załącznik nie jest prawdziwym dokumentem. To obrazek udający plik, który po kliknięciu pobiera złośliwe oprogramowanie. Skutek bywa poważny, bo malware może przejąć hasła i dostęp do naszej skrzynki pocztowej lub przeglądarki.
Trzeci motyw dotyczy PGE eBOK. Ofiara dostaje informację o rzekomej nadpłacie i link do strony, która wygląda jak panel dostawcy energii. Tam pojawia się formularz do wpisania danych karty. Taki schemat dobrze działa na osoby, które faktycznie rozliczają media online i liczą na szybki zwrot.
W tle tych konsumenckich kampanii pojawiło się też ostrzeżenie techniczne dla firm i administracji. CERT Polska poinformował, że w Polsce aktywnie wykorzystywana jest podatność w narzędziu do zarządzania urządzeniami mobilnymi Omnissa Workspace ONE UEM (dawniej VMware AirWatch). Luka umożliwia odczyt plików z serwera i mogła zostać użyta, zanim organizacje zdążyły wgrać poprawki. To ważne, bo skutki takich incydentów często spływają na użytkowników końcowych, gdy przestępcy wykorzystują wykradzione dane do dalszych oszustw.
Coraz więcej przypadków phishingu
Te przykłady potwierdzają to, co wynika z najnowszych policyjnych statystyk opisanych na Bankier.pl: phishing jest tani, prosty i bardzo skuteczny, a liczby spraw w ostatnich latach rosły do rekordowych poziomów. To wyjaśnia, dlaczego oszuści tak chętnie sięgają po znane marki i urzędy oraz dlaczego ciągle obserwujemy nowe warianty starych sztuczek.
Co z tego wynika dla zwykłego użytkownika? Jeśli ktoś zaprasza do rekrutacji poza oficjalnym systemem firmy i od razu proponuje kontakt przez komunikator, to sygnał ostrzegawczy. Jeśli wiadomość o dokumencie z ZUS zachęca do klikania w załącznik lub miniaturę, zignoruj i zgłoś. Jeśli w sprawie nadpłaty w PGE jesteś kierowany do formularza karty, zatrzymaj się i wejdź do e-BOK tylko ręcznie przez wpisanie adresu witryny lub oficjalną aplikację. Zasada jest prosta — nie klikamy w linki i załączniki z wiadomości, które nas poganiają, nie podajemy danych kart ani haseł w formularzach otwartych z SMS-a lub mejla i weryfikujemy sprawę w oficjalnym kanale. W razie wątpliwości zgłaszamy wiadomości do CERT Polska i usuwamy je z urządzenia.
