Firma Group-IB, wiodący dostawca rozwiązań i technologii z zakresu cyberbezpieczeństwa, służących do analizowania, zapobiegania i zwalczania przestępczości cyfrowej, na kilka tygodni przed świętami Bożego Narodzenia wykryła gwałtowny wzrost liczby fałszywych stron internetowych firm kurierskich i pocztowych. Specjalny zespół zadaniowy Group-IB, Computer Emergency Response Team (CERT-GIB), w ciągu pierwszych 10 dni grudnia zidentyfikował 587 fałszywych stron firm dostarczających przesyłki, co stanowi o 34% więcej niż w ciągu ostatnich 10 dni listopada. W ujęciu globalnym, od początku listopada CERT-GIB wykrył 1 539 stron phishingowych podszywających się pod operatorów pocztowych i firmy kurierskie. Uważa się, że te fałszywe serwisy internetowe są częścią pojedynczej kampanii mającej na celu wyłudzenia. Oszuści wykorzystują pośpiech, w jakim ludzie kupują w ostatniej chwili prezenty, i wysyłają wiadomości SMS dotyczące „pilnej dostawy” lub „nieudanego doręczenia”. Wiadomości, które naśladują informacje od znanych firm kurierskich, zachęcają odbiorców do odwiedzenia stron internetowych oszustów i pozostawienia tam swoich danych osobowych oraz wykonania płatności. Firma Group-IB cały czas prowadzi kampanię informacyjną mającą na celu zwrócenie uwagi firm pocztowych i kurierskich na fakt fałszowania ich serwisów.
W celu ochrony przed oszustwami związanymi z dostawą należy zachować następujące środki ostrożności: weryfikować autentyczność powiadomień o dostawie, powstrzymać się od klikania podejrzanych linków i sprawdzać informacje w kilku zaufanych źródłach.
Liczba fałszywych powiadomień o dostawie osiągnęła szczyt w grudniu, czyli w najbardziej pracowitym dla firm kurierskich okresie w roku, ze względu na zwiększoną ilość zamówień online. Oszuści codziennie tworzą setki stron internetowych imitujących serwisy znanych firm kurierskich i pocztowych. Według danych CERT-GIB, najwięcej stron phishingowych powstało 8 grudnia 2023 roku. Kampania wyłudzeń dotyczy firm logistycznych w 53 krajach. Większość wykrytych stron phishingowych jest skierowana do użytkowników w Niemczech (17.5%), Polsce (13.7%), Hiszpanii (12.5%), Wielkiej Brytanii (4.2%), Turcji (3.4%) i Singapurze (3.1%).
Zazwyczaj strony phishingowe prezentują oficjalne nazwy i logotypy firm, pod które oszuści usiłują się podszyć oraz imitują ich adresy URL (typosquatting).
Oprócz firm kurierskich, technika wyłudzania jest także wykorzystywana do ataków na operatorów telekomunikacyjnych, banki i firmy świadczące usługi pobierania opłat. Eksperci z Group-IB zauważają, że oszuści stosują kilka technik unikania wykrycia, aby upewnić się, że ich fałszywe strony nie zostaną namierzone przez władze i badaczy cyberbezpieczeństwa. Ograniczają dostęp do swoich podrabianych serwisów internetowych w oparciu o lokalizację geograficzną i umożliwiają dostęp tylko z określonych krajów, w których upatrzyli sobie ofiary. Fałszywe strony internetowe firm kurierskich działają tylko na niektórych urządzeniach i systemach operacyjnych. Inną ważną cechą tej trwającej akcji jest to, że fałszywe strony funkcjonują tylko przez kilka dni, co utrudnia ekspertom ds. bezpieczeństwa zbadanie schematu ich działania i ogranicza możliwości zastosowania tradycyjnych rozwiązań zapobiegających oszustwom.
– Przed świętami robimy zakupy na ostatnią chwilę, ale przesyłki chcemy otrzymać na czas. Z tego powodu stajemy się mniej ostrożni, zauważa Camill Cebulla, dyrektor sprzedaży na Europę w firmie Group-IB. – Oszuści wykorzystują ten pośpiech i wysyłają fałszywe powiadomienia o dostawie. Duża ilość paczek przesyłanych w okresie świątecznym ułatwia oszustom ukrywanie się wśród legalnych usług kurierskich. Zalecamy, aby użytkownicy weryfikowali dane nadawcy, uważnie przeglądali strony, gdyż podrabiane serwisy wyglądają łudząco podobnie do stron oficjalnych, traktowali wiadomości jedynie jako przypomnienie i niezależnie szukali potwierdzenia na oficjalnych witrynach oraz byli świadomi występujących zagrożeń.
Firmy, pod które podszywają się oszuści, są także pośrednio ofiarami takich kampanii. Niezadowoleni klienci działają impulsywnie. Właściciele marek muszą bezzwłocznie podejmować działania zapobiegawcze. Wykrywanie na wczesnym etapie jest dla zaatakowanych marek kluczem do zminimalizowania ryzyka cyfrowego ataku i ochrony potencjalnych ofiar. Skuteczne monitorowanie i blokowanie powinno obejmować zautomatyzowany system cyfrowej ochrony przed ryzykiem, wykorzystujący uczenie maszynowe czerpiące dane z cyfrowych wywiadowni – regularne aktualizacje bazy wiedzy na temat zasobów, taktyk i narzędzi cyberprzestępców. Rozwiązanie Digital Risk Protection firmy Group-IB, będące częścią Unified Risk Platform, może ujawnić arsenał oszustów na wczesnym etapie i zainicjować proces odpierania ataków. Możliwości narzędzia Group-IB o nazwie Attack Surface Management teraz obejmują także wykrywanie prób fałszowania adresów metodą typosquatting, dzięki czemu firmy mogą badać sfałszowane domeny, które je interesują wraz ze wszystkimi istotnymi szczegółami.