Fałszywe reklamy coraz częściej nie wyglądają jak oczywisty scam. Przeciwnie, bazują na znanych usługach i oficjalnym języku. Właśnie dlatego kampanie podszywające się pod mObywatela są tak niebezpieczne. Ministerstwo Cyfryzacji ostrzegało, że w mediach społecznościowych pojawiały się reklamy wykorzystujące wizerunek tej usługi. Reklamy kierowały użytkowników na niebezpieczne strony. W komunikacie resort wskazał, że takie witryny wykradały dane. Chodziło między innymi o numer PESEL i dane logowania do bankowości elektronicznej.
Mechanizm działania jest prosty. Najpierw pojawia się znana nazwa, która budzi zaufanie. Potem użytkownik widzi reklamę lub sponsorowany komunikat. Na końcu trafia na stronę, która przypomina prawdziwy serwis. W rzeczywistości służy ona do wyłudzenia danych lub pieniędzy. Ministerstwo Cyfryzacji opisywało też wariant kampanii z rzekomą aplikacją mObywatel 3.0. Oszuści obiecywali tam możliwość zarabiania pieniędzy. Resort podkreślił, że była to próba oszustwa. Przypomniał też, że oficjalna nazwa aktualnej wersji aplikacji to mObywatel 2.0.
Takie ataki pokazują, że zagrożeniem nie jest już tylko podejrzany e-mail albo źle napisany SMS. Coraz częściej punktem wejścia staje się reklama na dużej platformie społecznościowej. CERT Polska zwracał uwagę, że oszuści regularnie wykorzystują reklamy na popularnych platformach. Ich celem jest kierowanie użytkowników na złośliwe strony. Zgłaszanie takich kampanii pomaga ograniczać skalę zagrożenia.
Dlatego warto przyjąć kilka prostych zasad. Po pierwsze, nie należy instalować aplikacji z reklamy. Aplikacje trzeba pobierać tylko z oficjalnych sklepów i oficjalnych kanałów. Po drugie, nie warto klikać w komunikaty o „pilnej weryfikacji” lub „aktualizacji danych”, jeśli pojawiają się w reklamie sponsorowanej. Po trzecie, dobrze jest ustalić w organizacji jeden kanał zgłaszania podejrzanych reklam i linków. Taka procedura skraca czas reakcji. Zmniejsza też ryzyko błędnej decyzji po stronie pracownika. Zalecenia Ministerstwa Cyfryzacji i CERT Polska są w tym obszarze spójne. Najlepszą ochroną pozostaje ostrożność i sprawdzanie źródła komunikatu.
Niebezpieczeństwo nie kończy się na samej reklamie. Często kluczowym etapem oszustwa jest wejście na stronę, która tylko udaje państwowy serwis. CERT Polska opisywał kampanie phishingowe podszywające się pod serwisy w domenie gov.pl. W takich działaniach przestępcy wykorzystywali wiadomości i fałszywe strony. Celem było nakłonienie ofiar do kontaktu lub instalacji szkodliwego oprogramowania. To ważne przypomnienie, że użytkownik powinien sprawdzać nie tylko treść komunikatu. Musi też zwracać uwagę na adres strony i domenę.
W praktyce oznacza to jedno. Cyberbezpieczeństwo nie zaczyna się dopiero w chwili incydentu. Zaczyna się wcześniej, w codziennych nawykach użytkowników i prostych procedurach. Dlatego warto regularnie odświeżać zasady rozpoznawania fałszywych domen i podejrzanych komunikatów. Warto też szybko zgłaszać reklamy, które budzą wątpliwości. Jeśli chcesz zobaczyć więcej podobnych analiz i scenariuszy zagrożeń, zajrzyj do sekcji Wiedza na stronie ADQ. Dobrym krokiem będzie też odwiedzenie sekcji Branże, gdzie pokazujemy cyberzagrożenia w konkretnych środowiskach biznesowych.
