CERT Orange ostrzega. Zaczyna się od reklamy na Facebooku
CERT Orange alarmuje o zyskującym na sile zagrożeniu. Cyberprzestępcy podszywają się pod kancelarie prawne i kontaktują się z osobami, które już zostały oszukane w internecie.
Cyberprzestępcy coraz częściej wykorzystują schemat podszywania się pod fikcyjne kancelarie prawne, aby ponownie wyłudzić dane oraz pieniądze od osób poszkodowanych w wcześniejszych oszustwach internetowych. CERT Orange podkreśla, że ta metoda stała się zauważalna w ostatnich miesiącach i jest szczególnie niebezpieczna, bo ofiary mają już obniżoną czujność.
Atak zaczyna się zwykle od reklamy pojawiającej się w serwisie Facebook. Przekaz jest z pozoru niewinny, jednak przestępcy wykorzystują różne warianty treści, które pozwalają im omijać zabezpieczenia platformy. Część reklam odsyła do legalnych stron, ale kluczowa wersja kieruje użytkownika do spreparowanego serwisu podszywającego się pod wsparcie dla osób po oszustwach inwestycyjnych.
Gdy użytkownik kliknie w reklamę na komputerze, trafia na stronę łudząco przypominającą popularne portale informacyjne. Wersja mobilna ma dodatkowe elementy – pokazuje rzekomą procedurę kontaktu, listy poszkodowanych oraz instrukcje wypełnienia wniosku o odzyskanie pieniędzy. Przestępcy szczegółowo opisują, jakie dane należy podać, co może wzbudzić zaufanie.
Po przesłaniu danych przez formularz, do ofiary zgłasza się rzekoma kancelaria prawna, zwykle poprzez e-mail. W dalszej korespondencji poszkodowany proszony jest o kontakt przez popularne komunikatory, takie jak WhatsApp albo Telegram. Następnie pojawiają się rozmowy telefoniczne – przestawiają się osoby używające polsko brzmiących danych, lecz z wyraźnym akcentem wschodnim.
Oszustom zależy na przekonaniu poszkodowanego, że opłata za pomoc zostanie pobrana wyłącznie w razie sukcesu. Jednak już podczas procesu pojawiają się dodatkowe żądania – przykładowo żądają uregulowania kosztów tłumaczeń czy opłat startowych. Przestępcy najczęściej domagają się przelewów z góry, preferując płatności kryptowalutami, a środki nie są zwracane.
CERT Orange apeluje o zachowanie ostrożności w kontaktach z niezweryfikowanymi firmami prawnymi. Specjaliści podkreślają, że ważna jest edukacja na temat najnowszych sposobów cyberprzestępców oraz regularne śledzenie informacji o bezpieczeństwie. Przekazywanie danych lub pieniędzy bez sprawdzenia podmiotu może prowadzić do kolejnych strat.
