Użytkownik widzi znajomą stronę logowania Gmaila, wpisuje hasło i kod zabezpieczający. Kilka minut później może stracić dostęp do swojej poczty. Według najnowszych ostrzeżeń CERT-u podobne ataki są prowadzone niemal codziennie, a oszuści coraz częściej wykorzystują również Booking oraz deepfake’i znanych osób.
Najnowsze ostrzeżenia pokazują, że ataki są lepiej dopasowane do codziennych zachowań internautów: rezerwowania noclegów, logowania do poczty i klikania reklam w mediach społecznościowych. Kluczowy jest jeden szczegół: wiarygodnie wyglądająca strona nie musi być prawdziwa.
Najważniejsze informacje
- 11 czerwca CERT Orange opisał reklamy na Facebooku z deepfake’ami Julii Wieniawy i Igi Świątek.
- Fałszywe reklamy prowadzą do serwisów bukmacherskich z licznikami, komunikatami o wpłatach i rzekomymi certyfikatami.
- Legalny bukmacher w Polsce musi mieć licencję Ministerstwa Finansów.
- 12 czerwca CERT Polska ostrzegł przed atakami UNC1151/Ghostwriter na użytkowników Gmaila.
- NASK wskazał trzy warianty oszustwa „na Booking”, w tym fałszywe domeny i przejęte konta gospodarzy.
Znane twarze mają uśpić czujność
Według CERT Orange oszuści wykorzystują reklamy na Facebooku, które wyglądają jak zwykłe materiały promocyjne, ale prowadzą z przypadkowych profili do fałszywych serwisów bukmacherskich. W kampaniach pojawiają się deepfake’i z Julią Wieniawą i Igą Świątek, co ma zwiększyć zaufanie i skłonić do szybkiej reakcji.
Strony stosują typowe chwyty presji: liczniki, komunikaty o rzekomych wpłatach innych osób, ikony „18+” oraz certyfikaty mające wyglądać na potwierdzenie legalności. Cel jest konkretny: rejestracja, wpłata oraz wyłudzenie danych osobowych i numeru karty.
Można stracić nawet konto chronione 2FA
CERT Polska ostrzegł, że grupa UNC1151/Ghostwriter od marca 2026 r. niemal codziennie tworzy nowe domeny wykorzystywane w atakach na Gmaila. Fałszywy panel logowania służy do przechwycenia loginu, hasła oraz drugiego składnika logowania.
To może oznaczać dużą zmianę dla ofiar, bo przestępcy próbują zdobywać także kody SMS i kody z Google Authenticator. Szczególnie narażone są osoby zaangażowane politycznie, naukowcy, dziennikarze, urzędnicy, służby mundurowe oraz ich otoczenie.
5 sygnałów ostrzegawczych
- ktoś wymaga natychmiastowej wpłaty,
- strona logowania została otwarta z linku w wiadomości,
- pojawia się presja czasu,
- płatność ma zostać wykonana poza platformą,
- trzeba podać kod SMS lub kod z aplikacji uwierzytelniającej.
Booking też stał się narzędziem presji
NASK 8 czerwca wskazał trzy warianty oszustwa „na Booking”. Pierwszy to fałszywa domena podszywająca się pod serwis, drugi to przejęte konto gospodarza przy prawdziwej rezerwacji, a trzeci to nieuczciwa oferta opublikowana na realnej platformie.
Sprawa budzi emocje, bo oszustwo może wyglądać bardzo przekonująco: użytkownik widzi znaną markę, rezerwację albo ofertę noclegu i łatwo uznać, że wszystko jest w porządku. Dla innych to ryzyko realnej straty, jeśli płatność zostanie wykonana poza platformą.
Co to oznacza dla użytkowników?
Najważniejsze jest samodzielne wpisywanie adresu strony, sprawdzanie domeny oraz upewnienie się, czy bukmacher ma wymaganą licencję. Nie należy płacić poza platformą rezerwacyjną ani przepisywać kodów 2FA na podejrzanych stronach.
Konsekwencje mogą być praktyczne i natychmiastowe: utrata pieniędzy, danych karty, przejęcie skrzynki pocztowej oraz kolejne ataki na kontakty ofiary. W takich kampaniach pośpiech działa na korzyść oszustów, dlatego każde nietypowe żądanie logowania, dopłaty lub kodu powinno zatrzymać użytkownika przed kliknięciem.
0 Komentarze