Naruszenia danych napędzają cyfrowe oszustwa

Naruszenia danych stały się jednym z najpoważniejszych zagrożeń dla organizacji na całym świecie, z roku na rok zwiększając swoją skalę i zasięg.

Naruszenia danych stały się jednym z najpoważniejszych zagrożeń dla organizacji na całym świecie, z roku na rok zwiększając swoją skalę i zasięg. Złamanie zabezpieczeń danych nie tylko prowadzi do utraty poufnych informacji, ale również niesie ze sobą poważne konsekwencje dla bezpieczeństwa, reputacji i stabilności finansowej zarówno osób prywatnych, jak i firm.

Przykładem tego zjawiska jest niedawno zidentyfikowana kampania cyberprzestępcza, analizowana przez ekspertów Cisco Talos, która pokazuje, jak skradzione dane mogą być wykorzystywane do przeprowadzenia wyrafinowanych oszustw, w tym wyłudzania kryptowalut.

Przebieg kampanii

Od stycznia 2024 roku, grupa cyberprzestępców podszywających się pod funkcjonariuszy CySEC (Cyprus Securities and Exchange Commission) rozpoczęła oszustwo, którego celem było wyłudzenie kryptowalut od ofiar. W tej kampanii oszuści wykorzystali bazę danych platformy Opteck, skradzioną jeszcze w 2017 roku, aby zbudować wiarygodność swojej narracji. Opteck, znana z oferowania handlu opcjami binarnymi, została wcześniej uznana za niezgodną z prawem przez CySEC, co dodatkowo ułatwiło przestępcom wykorzystanie jej wizerunku do swoich celów.

Mechanizm działania oszustów opierał się na wstępnym kontakcie telefonicznym z potencjalną ofiarą, podczas którego przestępcy informowali o rzekomym cyberatakie na Opteck, skutkującym niewłaściwym wykorzystaniem inwestycji ofiary w kryptowaluty. Podszywając się pod funkcjonariuszy CySEC, oszuści oferowali pomoc w odzyskaniu skradzionych środków. Aby uwiarygodnić swoje działania, przesyłali e-maile podpisane nazwiskami prawdziwych funkcjonariuszy CySEC i prosili o przesłanie wyciągu bankowego w ramach weryfikacji.

W kolejnych krokach, oszuści tworzyli portfele kryptowalutowe na platformie Coinbase i przekazywali ofiarom identyfikatory tych portfeli, zapewniając, że przekażą im środki potrzebne do ich aktywacji. W przypadku jakichkolwiek błędów popełnionych przez ofiarę, przestępcy żądali przekazania określonej ilości kryptowalut na inny portfel, nazywany przez nich „portfelem AML”. Cała procedura była zaprojektowana tak, aby wyłudzić jak najwięcej kryptowalut od ofiar, które nigdy nie otrzymywały obiecanego zwrotu swoich środków.

Skuteczność i złożoność oszustwa

Kampania była wyjątkowo skuteczna, co potwierdza liczba i wartość przeprowadzonych transakcji. Eksperci Cisco Talos, analizując phishingowe e-maile, zidentyfikowali cztery portfele Ethereum, na których zgromadzono kryptowaluty o wartości przekraczającej 100 tysięcy dolarów. Przestępcy dodatkowo zacierali ślady, korzystając z portfeli wielołańcuchowych, co utrudniało śledzenie ich działań.

Oszuści stworzyli także domeny przypominające prawdziwą stronę CySEC, konfigurując je w taki sposób, aby wyglądały na legalne. Wykorzystali narzędzia Microsoftu do wysyłania fałszywych e-maili, co pozwoliło im uniknąć wykrycia przez systemy ochrony poczty elektronicznej. Działania te wskazują na wysoki poziom zaawansowania technicznego kampanii, która skutecznie manipulowała ofiarami, wykorzystując ich brak świadomości i zaufanie do instytucji publicznych.

Znaczenie świadomości cyberzagrożeń

Ekspert Cisco Talos, Chetan Raghuprasad, podkreśla, że – czynnik ludzki jest postrzegany przez cyberprzestępców jako łatwy cel, który można wykorzystać za pomocą różnych technik inżynierii społecznej. Według niego, stosowanie danych jako narzędzia manipulacji ułatwia hakerom prowadzenie kampanii oszustw, co powoduje znaczne szkody finansowe, reputacyjne i psychologiczne dla ofiar.

Raghuprasad zaznacza, że budowanie świadomości zagrożeń jest kluczowe dla skutecznego cyberbezpieczeństwa. Edukacja społeczeństwa na temat możliwych zagrożeń może znacząco zmniejszyć ryzyko związane z naruszeniami danych i oszustwami. – Poprzez edukację na temat zagrożeń możemy zmniejszyć ryzyko związane z naruszeniami danych i kampaniami oszustw – radzi ekspert Cisco Talos.

Wnioski

Kampania zidentyfikowana przez Cisco Talos jest kolejnym dowodem na to, jak poważne konsekwencje mogą mieć naruszenia danych. W obliczu rosnących zagrożeń, kluczowe jest zwiększanie świadomości zarówno wśród organizacji, jak i jednostek indywidualnych, aby skutecznie przeciwdziałać cyberprzestępczości i minimalizować ryzyko utraty danych.

Add a comment

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *