Pandemia koronawirusa przyczyniła się do wzrostu popularności wszelkich sklepów internetowych, które oferują zdalne zakupy. Oszuści nie próżnują i korzystają z tej okazji. Atakujący za pośrednictwem phishingu i różnych złośliwych aplikacji chcieli skorzystać z tej okazji i zaczęli podszywać się pod różnorodne firmy kurierskie. Aktualnie urządzenia mobilne szczególnie te, na których są systemy Android, stają się zagrożone. Na takim urządzeniu oszuści próbują zainstalować swoim ofiarom tak zwanego flubota.
Flubot jest złośliwym oprogramowaniem, które uzyskuje dostęp do danych znajdujących się na telefonie ofiary. Oznacza to, że po zainstalowaniu flubota, atakujący ma możliwość odczytać nasze smsy, dane do logowania na portale społecznościowe i do konta bankowego. Może także przejrzeć listę naszych kontaktów w telefonie. Mimo wszystko smartfon jest dla przestępców nieco trudniejszym celem ataku niż na przykład laptop lub komputer stacjonarny. Ze względu na to takie ataki zdarzają się nieco rzadziej od prób wyłudzania danych za pośrednictwem smsów lub e-maili.
Inną metodą wyłudzeń jest promowanie fałszywych artykułów za pośrednictwem Facebooka lub innych portali społecznościowych
Artykuły z chwytliwymi tytułami niezwykle szybko rozprzestrzeniają się w sieci. Szczególnie jeśli dotyczą treści, których łaknie społeczeństwo. Przestępcy doskonale wykorzystują takie informacje na swoją korzyść. Próbują w ten sposób skraść nasze dane lub finanse. Różnorodne groźne newsy i sensacyjne treści niezwykle dobrze rozchodzą się za pośrednictwem internetu. Dzięki tej wiedzy oszuści, którzy wyłudzają dane osobowe, mogą w prosty sposób zaadaptować kolejne strategie, które pozwolą im wyłudzić pieniądze nieświadomych internautów.
Za pośrednictwem różnych portali społecznościowych i komunikatorów w internecie można porozsyłać wiadomości, które mają za zadanie przyciągnąć uwagę innych użytkowników. Można wówczas wpleść do takich treści informacje, które zaszkodzą innym użytkownikom. Co więcej, oszuści bardzo często rozsyłają niewiarygodne informacje przez konta społecznościowe zhakowany osób. Zazwyczaj artykuł oszusta zawiera link. Po kliknięciu strona przeprowadzi nas do formularza logowania, gdzie będziemy mieli podać nasz login i hasło do mediów społecznościowych. W ten sposób nieuczciwi ludzie uzyskują dostępy do cudzych kont.
Jak działają takie próby wyłudzeń i w jaki sposób możemy się przed nimi bronić?
Przed atakami phishingowymi najlepiej bronić się za pośrednictwem wzmożonej ostrożności. Nie potrzebujemy dużej wiedzy na temat komputerów, internetu lub cyberbezpieczeństwa. W większości przypadków wystarczy, że jesteśmy czujni. Konta na Facebooku, które zostały przejęte, bardzo często są wykorzystywane przez hakerów do wyłudzenia pieniędzy od znajomych. Na przykład za pośrednictwem zhakowanego konta przestępca może napisać do znajomych, z którymi ofiara ostatnio konwersowała. Przykładowo poprosi wówczas taką osobę o pożyczkę.
Najczęściej wykorzystują grę na emocjach. Mówią, że zepsuł im się samochód lub zostali oszukani przez kieszonkowców, po czym nie mają za co wrócić do domu. Pamiętajmy o tym, aby używać skomplikowanych haseł zarówno w serwisach społecznościowych, jak i podczas zabezpieczania naszych kont bankowych. Dobrym sposobem jest również posiadanie zabezpieczenia w postaci podwójnego logowania (2FA). Niektórzy korzystają z narzędzi takich jak na przykład menedżer haseł. Aplikacje tego typu generują bardzo długie i trudne do podrobienia hasła, po czym szyfrują je na dyskach offline.