Jak wynika z badania przeprowadzonego przez Proxi.cloud oraz Mobiem Polska, aż 71 proc. Polaków nie zabezpiecza smartfonów przed atakami, a 15 proc. nie potrafi tego stwierdzić. 59 proc. z nas zaznacza, że nie doświadczyło ataku hakerskiego, 20 proc. padło jego ofiarą, a 21 proc. nie umie tego stwierdzić - czytamy w raporcie Check Point Security. Jedną z ulubionych technik ataków hakerskich jest psychomanipulacja, jak choćby phishing.
Ekspert: Nieznajomych obdarzamy przez telefon zbyt dużym zaufaniem
- mówi w rozmowie z dziennik.pl szef polskiego oddziału Check Point, Wojciech Głażewski. [metoda, w której użytkownik - na prośbę przestępców, podających się za pracowników banków - instalują oprogramowanie, dające im pełną kontrolę nad komputerem - red.] - dodaje.
Jak dodaje Głażewski, można wyróżnić dwa obszary zagrożeń - pierwszy to właśnie wykorzystywanie metod socjotechnicznych przez fałszywe kontakty. Ofiary dają się tak zmanipulować, że zapominają, że - wyjaśnia prezes polskiego oddziału Check Point.
Drugi zaś obszar, to ten, w którym sami instalujemy na telefonach "co się da", nie patrząc na to, jakich uprawnień wymaga aplikacja i czy jest nam potrzebna. Zwłaszcza, że hakerzy coraz częściej potrafią przemyć do oficjalnych sklepów z aplikacjami aplikacje z malware. - wyjaśnia Głażewski.
Jak się zabezpieczyć przed atakami? Zdaniem Głażewskiego wymagana jest instalacja dobrego oprogramowania dbającego o bezpieczeństwo w sieci, do tego radzi, by, jak dodaje bowiem, . Ważne też, by nie instalować niepotrzebnych aplikacji i starać się myśleć podczas przeglądania sieci.
Nowe metody ataków hakerskich
Działania phishingowe wykorzystywane są również w przypadku tzw. „metody na BLIK-a”. W jednej z kampanii hakerzy wykorzystywali wizerunek firm kurierskich oraz Ministerstwa Finansów, przesyłając ofiarom żądanie opłacenia „podatku kurierskiego" - ostrzega Check Point. Firma przypomina też, by nie ulegać prośbom znajomych, wysyłanych przez media społecznościowe z prośbą o pożyczenie drobnej kwoty. Zdaniem ekspertów, to mogą być efekty przejęcia konta przez hakerów, którzy potem rozsyłają takie prośby do całej listy kontaktów, licząc, że ktoś się złapie na taką wiadomość.
Bardziej zaawansowane ataki wykorzystują złośliwe aplikacje, które najpierw są przemycane do oficjalnego sklepu z apkami. Podszywają się one pod oryginalne bankowe aplikacje i służą do wyłudzania danych logowania, by potem wyczyścić konta ofiar. Check Point przypomina, że podobny atak miał ostatnio miejsce w Brazylii, gdzie użyto złośliwego oprogramowania do kradzieży pieniędzy z systemu, podobnego do naszego BLIK-a
Ekspert apeluje o usunięcie z telefonu dziwnych aplikacji
Żyjemy w czasach, w których cyberprzestępcy nie muszą włamywać się do banku, aby ukraść pieniądze. Wszystko czego obecnie potrzebują, to zrozumieć platformy wykorzystywane przez banki i ich pułapki. Obecnie obserwujemy wzrastający trend, w którym cyberprzestępcy biorą na celownik aplikacje banków instytucjonalnych wyjaśnia Lotem Finkelsteem, szef wywiadu zagrożeń w Check Point Software Technologies.
Uważamy wykryte cyberataki za solidną wskazówkę, że cyberprzestępcy kierują swoje działania wokół złośliwego oprogramowania bankowego stworzonego na system Android, którego celem jest transfer środków ofiar na ich własne konta. W świecie, w którym wszystko odbywa się zdalnie z powodu epidemii koronawirusa, zalecamy użytkownikom natychmiastowe usunięcie wszelkich nieoficjalnych i podejrzanych aplikacji z ich telefonów komórkowych. Gorąco apeluję również do wszystkich użytkowników aplikacji bankowych, aby uważali na bankowe złośliwe oprogramowanie zaszyte w aplikacjach mobilnych - dodaje ekspert Check Point Software.
