W Walentynki nie złap wirusa

Przeczytaj także: 4 kroki do bezpieczeństwa w sieci

Wraz z rosnącym poziomem świadomości bezpieczeństwa cyfrowego, taktyki oszustów ewoluują. Coraz częściej nie proszą już bezpośrednio o pieniądze, na operacje wyimaginowanych krewnych. Zamiast tego wysyłają jedno pozornie niewinne zdanie: „Porozmawiajmy gdzie indziej”.

Następnie ofiara jest namawiana do pobrania nowej aplikacji z nieznanego sklepu lub strony internetowej. Pobierając i instalując aplikację, wyposaża się również w narzędzia szpiegowskie, które są w stanie bez kłopotu odczytać prywatne dane przechowywane w smartfonie. W takich sytuacjach jedyną ochroną jest niezawodne rozwiązanie cyberbezpieczeństwa, które wykryje podejrzane aplikacje już na etapie pobierania lub niepożądane działania aplikacji w tle.

Cyberprzestępcy + komunikatory = WNM

Liczba osób korzystających z komunikatorów w 2023 roku przekroczyła 3,3 miliarda¹, a zdecydowana większość z nich korzysta z WhatsApp, Facebook Messenger i WeChat. Oczywiście cyberprzestępcy spoglądają na te liczby z miłością. Aplikacje do przesyłania wiadomości szybko stały się platformą zarówno do phishingu, jak i oszustw związanych z romansami online.

W ciągu zaledwie trzech lat – od 2019 do 2022 roku – kwota strat przypisywanych oszustwom związanym z romansami zgłoszonym do Federalnej Komisji Handlu Stanów Zjednoczonych (FTC) wzrosła z 493 mln USD do 1,3 mld USD². Sieci społecznościowe i komunikatory były pierwszą platformą kontaktu dla 59% osób, które straciły pieniądze w wyniku tego rodzaju oszustwa w 2022 roku.

Liczby te stają się jeszcze bardziej przerażające, gdy weźmie się pod uwagę, że zdecydowana większość oszustw nie jest zgłaszana. Badanie przeprowadzone w 2021 r. wykazało, że tylko 4,8% osób, które doświadczyło oszustw konsumenckich, zdecydowało się złożyć skargę do organizacji non-profit lub podmiotu rządowego³.

Szpieg, który mnie kochał

Przestępcy usiłujący oszukać ofiarę, udając zainteresowanie romantyczne, nie szukają tylko pieniędzy, ale także danych. Oprogramowanie szpiegujące umieszczane w aplikacjach stało się poważnym problemem. Najnowszy raport ESET Threat Report zwraca uwagę na gwałtowny wzrost wykryć tego rodzaju zagrożeń w systemie Android aż o 88,9%⁴.

Do niedawna szpiegujące komunikatory bardzo często nie działały poprawnie, przez co można było szybko zorientować się, że coś jest nie tak i natychmiast je usunąć. Obecnie te złośliwe aplikacje faktycznie działają tak, jak tego oczekujemy. Cyberprzestępcy tworzą kopię legalnej aplikacji do czatowania typu open source i po prostu zmieniają jej wygląd. Oznacza to, że ofiara może nie zorientować się, że jest monitorowana nawet bardzo długi czas – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

W czerwcu 2023 r. badacze ESET poinformowali o oprogramowaniu szpiegującym Android GravityRAT rozpowszechnianym w złośliwych, ale normalnie działających aplikacjach do przesyłania wiadomości BingeChat i Chatico. Obydwie były oparte na aplikacji OMEMO Instant Messenger. Komunikatory mogły śledzić dzienniki połączeń, listy kontaktów, wiadomości SMS, lokalizację urządzenia, podstawowe informacje o urządzeniu oraz pliki m.in. jpg, PNG, txt, pdf.

Komunikatory były dostępne tylko na stronach phishingowych, a nie w sklepach z aplikacjami. Tajemnicą pozostaje, więc jak namówiono ofiary do pobrania złośliwego oprogramowania. Możemy jednak się domyślać - badacze z Qihoo 360, chińskiej firmy zajmującej się cyberbezpieczeństwem odkryli, że motywacją ofiar pobierających szpiegujące aplikacje są często tzw. „sprawy sercowe”⁵.

Nie zakochuj się od pierwszego wejrzenia

Aby uniknąć oszustwa w świecie randkowania online, trzeba wykazać się dużą uważnością i zwracać uwagę na wszystkie sygnały, które mogą wskazywać, że nasz rozmówca lub rozmówczyni ma wobec nas nieczyste zamiary. Oto lista najważniejszych czerwonych flag, których nie można ignorować:

• Unikanie spotkania na żywo: Zachowaj czujność, jeśli Twój „partner” lub „partnerka”, pomimo wielokrotnych deklaracji, że chce poznać się na żywo, tworzy wymówki, aby uniknąć spotkania.
• Związek rozwija się zaskakująco szybko: Twój nowy „partner” lub „partnerka” deklaruje głębokie uczucie, mimo że rozmawiacie zaledwie od kilku dni? Uważaj!
• Prośba o pieniądze: Oszuści lubują się w chwytających za serce historiach, które tłumaczą nagłą potrzebę „pożyczki”. Często również podają się za bogatych ludzi, którzy chwilowo stracili dostęp do swoich funduszy, ale niebawem spłacą dług wraz z odsetkami. Nie wierz w to.
• Zmiana drogi komunikacji: Oszust może poprosić o opuszczenie serwisu randkowego lub portalu społecznościowego w celu bezpośredniej komunikacji. Nie daj się do tego namówić oraz nie pobieraj proponowanych aplikacji

Szanse na bycie oszukanym gwałtownie spadają, gdy korzystamy tylko z godnych zaufania sklepów z aplikacjami, które stosują rygorystyczne zasady recenzowania aplikacji. W randkowaniu online obowiązują również wszystkie zasady cyberbezpieczeństwa, które stosujemy w innych okolicznościach: korzystamy z bezpiecznych haseł i z nikim się nimi nie dzielimy, nie klikamy bez zastanowienia w linki przesyłane przez nieznane nam osoby, wszędzie gdzie to możliwe stosujemy uwierzytelnienie wieloetapowe (MFA), a przede wszystkim stosujemy zasadę ograniczonego zaufania – radzi Beniamin Szczepankiewicz.

1. https://techjury.net/blog/messaging-app-statistics
2. https://www.ftc.gov/news-events/data-visualizations/data-spotlight/2023/02/romance-scammers-favorite-lies-exposed
3. https://www.ftc.gov/now-leaving?external_url=https%3A%2F%2Fpapers.ssrn.com%2Fsol3%2Fpapers.cfm%3Fabstract_id%3D3852323&back_url=https%3A%2F%2Fwww.ftc.gov%2Fnews-events%2Fdata-visualizations%2Fdata-spotlight%2F2023%2F02%2Fromance-scammers-favorite-lies-exposed%23ft4
4. https://web-assets.esetstatic.com/wls/en/papers/threat-reports/eset-threat-report-h22023.pdf
5. https://mp.weixin.qq.com/s/MhyGLPqOthzG-H2RVeobAw