Phishing uderza w smartfony. Reaguje polski rząd

Przeczytaj także: Jak zwiększyć bezpieczeństwo smartfona?

W okresie pandemii COVID-19 i izolacji społecznej, telefon komórkowy stał się kluczowym narzędziem komunikacji do uzyskiwania bieżących informacji, korzystania z korespondencji e-mail czy bankowości internetowej. Hakerzy zauważyli ten trend i wykorzystują różne metody, takie jak fałszywe e-maile, phishing SMS-ów, aby przejąć kontrolę nad poufnymi danymi.

Badania pokazują, że coraz więcej osób uzyskuje dostęp do poczty e-mail za pomocą swoich telefonów komórkowych.

W 2021 r. ponad 84% wszystkich cyberataków było rozpowszechnianych za pośrednictwem poczty e-mail – to drastyczny wzrost w porównaniu z 2019 r., kiedy to „tylko” 64% – mówi George Mack, Content Marketing Manager, Check Point Software.

Co ciekawe, ponieważ użytkownicy stają się coraz bardziej ostrożni przy otwieraniu podejrzanie wyglądających plików i załączników w poczcie elektronicznej, hakerzy zmieniają metody. W 2021 r. ponad 76% złośliwych wiadomości e-mail nie zawierało załącznika (Tessian), czyniąc użytkowników bardziej podatnymi na zagrożenia.

Według firmy Check Point Software 97% organizacji na całym świecie stanęło w obliczu ataków, a w 46% co najmniej jeden pracownik pobrał złośliwą aplikację mobilną. Ponieważ praca w domu staje się nową normą, rośnie liczba ataków na osobiste telefony używane do pracy biurowej. Analitycy zwracają uwagę, że co najmniej 40% urządzeń mobilnych na świecie jest podatnych na cyberataki z powodu wad ich chipsetów i wymaga pilnej aktualizacji.

Wyłudzanie informacji od użytkowników telefonów komórkowych – określane również jako phishing lub smishing SMS – zwiększyło się o ponad 300% tylko w przypadku złośliwych adresów URL związanych z COVID-19. Badania pokazują, że 42% wszystkich e-maili na świecie jest otwieranych na urządzeniach mobilnych, a 75% zbadanych stron phishingowych celowało w urządzenia mobilne. Według CERT Orange Polska, 40% wszystkich ataków hakerskich w 2021 r. na użytkowników mobilnych stanowiły kampanie phishingowe SMS, podczas gdy 80% zaatakowanych użytkowników kliknęło na strony ze złośliwym oprogramowaniem w ciągu 15 minut.

Polski rząd idzie na wojnę z hakerami i chce zakończyć SMS phishing

Urząd Komunikacji Elektronicznej (UKE/22.02.2022) poinformował, że operatorzy telekomunikacyjni będą przetwarzać SMS-y pod kątem wzorca treści, które w nich się pojawiają i blokować phishingowe.

Z phishingiem mamy do czynienia od dawna, jednak w ostatnich miesiącach widzimy zdecydowane wzmożenie cyberataków. W oparciu o propozycje zespołu reagowania na incydenty NASK, Prezes UKE i przedstawiciele operatorów telekomunikacyjnych rozpoczęli prace nad przygotowaniem technicznych i prawnych rozwiązań, które mają najlepiej chronić polskich obywateli przed tego rodzaju atakami - zapowiedział Janusz Cieszyński, Sekretarz Stanu Kancelarii Premiera Rady Ministrów.

Wśród proponowanych zmian legislacyjnych znalazło się m.in. doprecyzowanie katalogu nadużyć o „wysyłanie krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania w szczególności przekazania danych osobowych lub instalacji oprogramowania” oraz dodanie obowiązku dla przedsiębiorcy telekomunikacyjnego zapobiegania nadużyciom w odniesieniu do SMS-ów phishingowych oraz sposobu współpracy z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK), który odpowiedzialny będzie za przygotowanie odpowiednich wzorców wiadomości.

Eksperci twierdzą, że jeśli telefon komórkowy nie jest chroniony, ryzyko jest duże.

Należy mieć świadomość potencjalnej utraty poufnych danych użytkowników, środków na kontach bankowych, haseł do płatności elektronicznych, danych ubezpieczeniowych. Te poufne informacje mogą zostać ujawnione i ponownie wykorzystane przez przestępców w innych miejscach narażając ofiarę na szkodę - ostrzega Wojciech Głażewski, dyrektor Check Point Software w Polsce.

Internet Crime Complaint Center, wydział FBI ds. skarg dotyczących cyberprzestępczości, udokumentował stały wzrost oszustw cybernetycznych na całym świecie — w 2020 roku zgłoszono ponad 240 000 ofiar phishingu, smshingu, vishingu (phishingu przez telefon, w którym haker dzwoni lub wysyła wiadomość głosową) i pharming (kiedy haker przekierowuje użytkownika na fałszywą stronę w celu kradzieży jego poufnych danych), co doprowadziło do ponad 54 miliony USD strat. Sposób, w jaki rozwija się phishing SMS, może znaleźć odzwierciedlenie w danych dostarczonych przez SafetyDetectives. W 2020 r. w samych Stanach Zjednoczonych smishing wzrósł o 328%.

Kolejnym obszarem ryzyka jest masowe korzystanie ze smartfona w ramach połączenia z siecią społecznościową. Według ekspertów Check Point Software media społecznościowe są silnie atakowane przez cyberprzestępców, w oparciu o platformy WhatsApp, Facebook i LinkedIn, które stały się bardzo popularne w wyniku zmiany trybu pracy na zdalny.

Każdy użytkownik może przeoczyć takie rzeczy, jak błędnie napisane domeny, literówki, nieprawidłowe daty lub inne podejrzane szczegóły, a to otwiera drzwi do dalszych szkód. Zachęcamy wszystkich użytkowników, aby w nadchodzących miesiącach zwracali szczególną uwagę na te szczegóły, gdy mają do czynienia z mailami od tak znanych firm jak DHL, Miscrosoft, WhatsApp – dodaje Omer Dembinsky, kierownik grupy ds. badań danych w firmie Check Point Software w raporcie Brand Phishing Report 2022.

DHL, Microsoft, Amazon - to trzy firmy, pod które cyberprzestępcy podszywają się najchętniej przygotowując swoje ataki. Jednocześnie coraz częściej zwracają się ku mediom społecznościowym i komunikatorom, wykorzystując ich wizerunek w celu przejęcia danych uwierzytelniających internautów - wynika z raportu Brand Phishing Report firmy Check Point Software. Obawy potwierdza CERT Polska, które na początku 2022 roku ostrzegało użytkowników w specjalnym komunikacie.

Dlaczego telefony komórkowe są obecnie jednym z kluczowych wektorów aktywności cyberprzestępczej?

Atakujący wykorzystują socjotechnikę, wysyłając wiadomości SMS i złośliwe oprogramowanie. Ich celem są dziesiątki tysięcy urządzeń i chęć opróżnienia kont bankowych wielu użytkowników. Postęp technologiczny przekształcił rynek mobilny i zmienił sposób, w jaki ludzie korzystają ze smartfonów.

Dziś bankowość mobilna jest normą. Ale z wygodą wiąże się podwyższony poziom zagrożenia. Hakerzy śledzą bezgotówkowe i mobilne płatności, co oznacza, że dane bezpieczeństwa – i pieniądze – ostatecznie zależą od poziomu ochrony stosowanego przez bank lub użytkownika mobilnego.

Jak poważne może być zagrożenie, pokazują najnowsze dane: W Wielkiej Brytanii, europejskim liderze bankowości mobilnej, 74% populacji używa urządzeń mobilnych do zarządzania swoimi finansami. W Polsce na 21 mln użytkowników bankowości internetowej, 16 mln ma zainstalowane aplikacje mobilne, a 9 mln używa telefonów komórkowych tylko do dokonywania transakcji (dane Związku Banków Polskich 2021).

Niezależnie od tego, czy hakerzy atakują aplikacje bankowe w celu uzyskania korzyści finansowych, kradzieży haseł, czy używają telefonu do szpiegowania firm i pracowników, telefon komórkowy poszerzył obszar zagrożenia bezpieczeństwa osobistego jak i firmowego przed atakiem cyfrowym’ – mówi Wojciech Głażewski.