Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

AI as-a-service: jak chmura przyczyni się do powszechnego dostępu do AI?
AI as-a-service: jak chmura przyczyni się do powszechnego dostępu do AI?

W dynamicznie rozwijającym się świecie technologii, szczególną uwagę przykuwa wzrost rynku AI as-a-service, który, według prognoz Technavio, ma osiągnąć wzrost o 28 miliardów dolarów do 2027 roku. Ten imponujący rozwój jest bezpośrednio powiązany z rosnącym zapotrzebowaniem na rozwiąz...

Czytaj więcej...

12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać
12 najczęstszych błędów konfiguracji UTM-ów i jak ich unikać

Rozwiązania klasy UTM (Unified Threat Management) to zaawansowane narzędzia zabezpieczające brzeg sieci. Urządzenia o tyle ważne, że pozostają pierwszą i najważniejszą barierą ochronną przed zagrożeniami. Aby sprostać specyficznym potrzebom administracji publicznej (obejmującym ochronę danych wrażliwych, zapobieganie z...

Czytaj więcej...

Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej
Aż 95% firm obawia się o bezpieczeństwo w chmurze publicznej

Jak wynika z opublikowanego przez Fortinet dokumentu „2023 Cloud Security Report”, w chmurze publicznej znajduje się już ponad połowa danych prawie 40% ankietowanych przedsiębiorstw. W ciągu najbliższych 12-18 miesięcy odsetek tych firm zwiększy się do 58%, co spowoduje, że wyzwań związanych z zabezpieczani...

Czytaj więcej...

Test wzmacniacza WiFi FRITZ!Repeater 3000 AX
Test wzmacniacza WiFi FRITZ!Repeater 3000 AX

Dzięki uprzejmości firmy AVM mieliśmy okazję przetestować kolejne urządzenie marki FRITZ! Tym razem do naszych rąk trafił jeden z najnowszych wzmacniaczy Wi-Fi od AVM, wspierający technologię Mesh - FRITZ!Repeater 3000 AX. Urządzenie to zagościło u nas na dłużej, ponieważ po kilku latach postanowiliśmy zmodyfikować śro...

Czytaj więcej...

VMware Tanzu Platform 10
VMware Tanzu Platform 10

Podczas konferencji VMware Explore 2024, firma Broadcom ogłosiła wprowadzenie VMware Tanzu Platform 10, platformy aplikacyjnej zbudowanej w oparciu o technologie chmurowe, która przyspiesza dostarczanie oprogramowania, zapewniając zespołom inżynierów lepsze zarządzanie i efektywność operacyjną, a jednocze...

Czytaj więcej...

Trójtorowe podejście do monitorowania centrów danych
Trójtorowe podejście do monitorowania centrów danych

Firmy korzystają z centrów danych, aby sprawnie obsłużyć duże ilości ruchu przychodzącego i wychodzącego oraz umożliwić płynną komunikację między partnerami biznesowymi. Centra danych są jednak mocno rozproszone geograficznie. Umożliwia to szybsze i bardziej niezawodne połączenie użytkownikom z całego świata, of...

Czytaj więcej...

Aktualności

5 mln euro cyberprzestępcy wykradli użytkownikom, m.in. OLX i Vinted

Hacker MoneyOszuści wykorzystują groźne narzędzie, za pomocą którego atakują kupujących online. Analitycy zauważyli wzmożoną aktywność oszustów na platformach rezerwacyjnych, w tym Booking.com czy Airbnb. Policja rozbiła jeden z gangów. Około 5 milionów euro to suma kradzieży z kont ofiar w Czechach i Ukrainie. Niebezpieczny dla internautów proceder trwa co najmniej od 2016 r., kiedy to cyberprzestępcy opracowali narzędzie do prostego przeprowadzania ataków na klientów internetowych marketplace'ów.

"Ofiarami tego rodzaju oszustwa są osoby na całym świecie. Narzędzie nazwane Telekopye jest wykorzystywane przez cyberprzestępcze grupy do atakowania użytkowników wielu różnych usług online w Europie i Ameryce Północnej, takich jak OLX, Vinted, eBay, Wallapop i inne. W sumie swoim działaniem oszuści objęli już około 90 różnych usług. Wiele tropów wskazuje, że autorzy narzędzia pochodzą z Rosji" - opisuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Miliony na kontach oszustów

Telekopye to narzędzie funkcjonujące jako bot, ułatwiający cyberprzestępcom w prosty sposób działać na dużą skalę – zrobić z oszustw zorganizowany biznes. Pod koniec 2023 roku czeska i ukraińska policja aresztowała kilkudziesięciu cyberprzestępców wykorzystujących narzędzie Telekopye. Według informacji policji oszuści w ciągu 4 lat działalności zgromadzili na kontach około 5 milionów euro. Aresztowania pozwoliły policji lepiej poznać strukturę grup przestępczych.

"Grupy korzystające z Telekopye działają jak sprawne firmy, mają jasną hierarchię ze zdefiniowanymi rolami, wewnętrznymi procedurami, ustalonymi godzinami pracy i wynagrodzeniem opartym o system prowizyjny. Były one zarządzane przez mężczyzn w średnim wieku z Europy Wschodniej oraz Azji Zachodniej i Środkowej. Rekrutowali oni osoby znajdujące się w trudnej sytuacji życiowej oraz studentów kierunków technicznych za pośrednictwem portali z ofertami pracy, obiecując łatwy i szybki zarobek" - dodaje Kamil Sadkowski.

Według ustaleń policji część „pracowników” była pozbawiana paszportów i dowodów osobistych, co utrudniało rezygnację z procederu. Przywódcy grup wielokrotnie grozili „pracownikom” i członkom ich rodzin.

Polska wśród głównych celów

Narzędzie Telekopye jest używane przez dziesiątki podobnych grup do wielomilionowych kradzieży. Narażeni są sprzedający i kupujący, ale też użytkownicy innych usług online. Telekopye jest intuicyjne w obsłudze, dzięki czemu kolejne grupy przestępcze zyskały łatwość generowania phishingowych wiadomości e-mail, wiadomości SMS, stron internetowych.

Działania przestępców ukierunkowane są na uzyskanie od ofiary informacji o karcie płatniczej lub danych logowania do bankowości internetowej przez stronę imitującej bramkę płatniczą. Analitycy ESET zauważyli w III kwartale 2024 roku znacznie wyższą aktywność przestępców w obrębie serwisów rezerwacyjnych.

Co niepokojące, Polska znalazła się na drugim miejscu pod względem ilości ataków przy użyciu narzędzia - polscy użytkownicy stanowili 8,5% ataków, podczas gdy najczęściej atakowani Czesi to 18%  - wynika z danych ESET. Użytkownicy z kolejnych krajów jak Słowacja, Niemcy czy Hiszpania stanowili po ok. 6% ataków.

"Mechanizm jest prosty i oparty na klasycznym phishingu. Oszuści kontaktują się z użytkownikiem, twierdząc, że wystąpił problem z płatnością za rezerwację. Wiadomość zawiera link do strony internetowej imitującej Booking.com, Airbnb czy inne narzędzie rezerwacyjne. Strona zawiera wstępnie wypełnione informacje o rezerwacji, takie jak data zameldowania i wymeldowania, cena i lokalizacja - informacje odpowiadające rzeczywistej rezerwacji dokonanej przez użytkownika. Szczegółowe dane dotyczące pobytu pochodzą z przejętych kont hoteli i dostawców zakwaterowania zakupionych na cyberprzestępczych forach. Oszuści za cel obierają użytkowników, którzy niedawno zarezerwowali pobyt i jeszcze nie zapłacili - lub zapłacili bardzo niedawno - i kontaktują się z nimi za pośrednictwem czatu na platformie, e-mail czy SMS" - opisuje Kamil Sadkowski.

Tym samym wiarygodność całej sytuacji oraz drobiazgowe odwzorowanie danej platformy, powodują, że kolejni użytkownicy wpadają w pułapkę.

Poniżej zrzuty ekranu pokazujące strony łudząco podobne do autentycznych:

Zaklupy cyberprzestępca

Zakupy kradzież cyberatak

 

Źródło: ESET

Logowanie i rejestracja