Apple nie trzeba nikomu przedstawiać. Firma, która niedawno świętowała swoje 50-lecie, to czołówka światowych big techów, o ugruntowanej pozycji na rynku. Nieprzypadkowo to właśnie tę markę wzięli sobie na cel oszuści. Tym razem ich działania nie wyrządzą jednak szkody przypadkowym osobom, ale głównie tym, które marzą o pracy dla amerykańskiego potentata technologicznego.
Cyberprzestępstwo metodą na Apple
Nową kampanię sieciowych przestępców zidentyfikowali analitycy z ESET, przedsiębiorstwa z branży bezpieczeństwa cybernetycznego. Oszuści podszywają się po rekruterów Apple. Ich cel pozostaje podobny, jak w innych tego rodzaju nielegalnych akcjach, a więc kradzież wrażliwych danych osobowych. Metoda jest jednak bardziej wyrafinowana.
W pierwszej wiadomości, jaką otrzymuje potencjalna ofiara, pozornie nie ma nic podejrzanego. Brak typowych w tego rodzaju sytuacjach błędów gramatycznych i literówek, a wszystko jest napisane bez zarzutu biznesową angielszczyzną. Zawarty jest tam również precyzyjny opis stanowiska, którego dotyczy rekrutacja. Taki mail to przynęta - należy na niego odpisać, żeby potwierdzić swój udział w dalszym procesie.
- Ta pierwsza wiadomość nie zawiera typowych "czerwonych flag", takich jak prośba o kliknięcie w nieznany link, czy podanie swoich danych. To świadoma taktyka cyberprzestępców, obliczona na uśpienie czujności odbiorcy i zwiększenie prawdopodobieństwa, że wejdzie on w interakcję z oszustami - wyjaśnił Kamil Sadkowski, analityk cyberbezpieczeństwa, ESET. Zagrożenie pojawia się dopiero z kolejną wiadomością - jeśli nie zignorujemy tej pierwszej.
Fałszywa witryna amerykańskiego giganta
W następnym przesłanym e-mailu znajduje się już link o sugestywnej nazwie "Umów spotkanie". Jego kliknięcie powoduje przekierowanie na stronę imitującą portal kariery. Całość jest podobna do standardowo stosowanych systemów do automatyzacji procesów rekrutacyjnych, które są powszechne w korporacjach. Mimo to chęć przejrzenia ofert, zarezerwowania terminu rozmowy lub inny rodzaj interakcji z witryną kończy się prośbą o zalogowanie.
Aby to zrobić, można wybrać adres e-mail lub konto na Facebooku. Niezależnie od wybranej opcji nieświadomy użytkownik trafi do sfałszowanego panelu logowania Facebook. Celem jest wyłudzenie danych, a ryzyko obejmuje także osoby powiązane z oszukanym.
- Dla cyberprzestępcy przejęte konto to przede wszystkim nasza tożsamość i zaufanie, na które pracowaliśmy latami. Oszust, pisząc z czyjegoś profilu do rodziny czy współpracowników tej osoby, wykorzystuje wiarygodność, którą daje znajome zdjęcie i nazwisko. W ten sposób przestępcy wyłudzają pieniądze od bliskich lub infekują komputery. Dodatkowo, jeśli dana osoba zarządza stronami firmowymi, oszuści w kilka minut mogą wydać znaczne kwoty z podpiętych kart płatniczych - powiedział Kamil Sadkowski.
Mimo wszystko nie zabrakło błędów
Nowa kampania cyberprzestępców zadziwia dbałością o szczegóły, ale mimo to błędów nie zabrakło. W przypadku analizowanym przez ESET pierwszy mail dotyczył rekrutacji w Apple. Tymczasem w drugim, dotyczącym umówienia rozmowy, cyberprzestępcy podziękowali za zainteresowanie rekrutacją w Meta.
- Nawet najbardziej dopracowane kampanie rzadko są wolne od błędów. Zachowanie czujności, weryfikacja adresu nadawcy oraz sprawdzanie, czy wszystkie fakty w otrzymywanych wiadomościach są ze sobą spójne, to absolutna podstawa. Należy również zwracać uwagę na adres URL stron, na których jesteśmy proszeni o logowanie. Warto też pamiętać o oprogramowaniu zabezpieczającym, które blokuje niebezpieczne witryny - podkreślił Sadkowski.
Tego rodzaju akcja to phishing, który wciąż jest jedną z najpopularniejszych form cybernetycznych oszustw. Jak pokazują dane ESET i Dagma Bezpieczeństwo IT, aż jedna trzecia Polaków, którzy codziennie korzystają w pracy z komputera, przyznaje że nie rozumie tego pojęcia. Choć nawet bez znajomości konkretnych terminów, należy zachować czujność w stosunku do wszystkich wiadomości, których się nie spodziewaliśmy - zwłaszcza tych wyglądających jak spełnienie marzeń.
Czytaj też:Zanim wpiszesz kod, zadzwoń. Kilka prostych zasad, które ratują pieniądze i znajomości
