Вони заохочують дізнатися яким чином "не платити за газ" і швидко заробити, інвестуючи "в державні проекти". Аби додати вірогідності своїи пропозиціям, вони використовують зображення президента та прем’єр-міністра. Експерти попереджають: ймовірно це спроба викрадення даних та шахрайства.
У середині серпня в Twitter, Facebook і Pinterest з'явилися пости з посиланнями на статті про економію. "Як не платити за газ у 2023 році в Польщі"; "Завдяки нещодавньому інтерв’ю нарешті все стало зрозуміло", - такими заголовками спонукали переходити за посиланнями. Щоб змусити інтернет-користувачів до взаємодії, автори дописів використовували фотографії літніх людей. Або ж використовували зображення президента Анджея Дуди та прем’єр-міністра Матеуша Моравецького.
Президентський "указ" та заохочення залишати дані
Pinterest вже заблокував посилання, вбудовані в публікації, але пости у Twitter і Facebook все ще посилаються на веб-сайт із фейковим інтерв’ю з президентом. "Анджей Дуда підписав указ, завдяки якому тепер кожен поляк зможе інвестувати в державні проекти та отримувати стабільний пасивний дохід понад 12 000 злотих на місяць!" - так називається ця публікація.
Президент нібито закликав інвестувати в "проект Baltic Pipe". "Нічого складного, просто залиште заявку на сайті проекту, і вам незабаром зателефонують і допоможуть зробити першу інвестицію", - такі слова приписали Анджею Дуді. Це, так би мовити, "інтерв'ю" з президентом було проілюстровано декількома фотографіями президента в компанії неназваної журналістки.
Нижче розташоване посилання на інший веб-сайт. На ньому зображений логотип і назва Gaz-System, оператора газопроводу Baltic Pipe. На сайті є форма, де можна залишити своє ім'я та контактні дані. Нижче наведено кілька коментарів від задоволених клієнтів. "Друзі, це мій перший тиждень у проекті. Я отримав запрошення на запуск системи! За перші 2 тижні я заробив 6400 злотих із моїх інвестицій лише в 1000 злотих", - написав, начебто, один із них (оригінальний правопис збережено).
Інвестиційна програма, яка дозволяє отримувати величезні прибутки без ризику - очевидна вигадка. Спосіб спілкування з користувачами Інтернету через веб-сайти, описані вище, подібний до фішингових кампаній, виявлених у минулому. Кінцевою метою багатьох таких кампаній було змусити користувачів Інтернету перерахувати гроші на рахунки шахраїв. Роз'яснюємо.
Фіктивне інтерв'ю, фіктивний фінансовий продукт
Інтерв’ю з Анджеєм Дудою було вигаданим - президент його ніколи не давав. Дуда не міг видати жодного указу, оскільки таких правових актів немає в польській конституції та польській правовій системі. Глава держави підписує або відмовляється підписувати закони. Він також володіє законодавчою ініціативою. Перелік офіційних актів, для яких президент не потребує контрасигнації прем'єр-міністра, розміщено на сайті президента. До них не відносяться декрети, тобто правові акти, що мають силу закону.
Для ілюстрації вигаданої розмови використано фотографії з автентичного інтерв’ю президента для BBC 13 березня 2022 року. Ми запитали в Канцелярії Президента, чи знають там про використання зображення глави держави в цьому матеріалі та чи вживали якісь дії з цього приводу? Ще чекаємо відповіді.
Схожі кампанії з використанням назви Gaz-System, оператора газопроводу Baltic Pipe, тривають щонайменше з листопада 2022 року. Тоді на сайті Baltic-pipe.eu з’явилося попередження: "GAZ-SYSTEM застерігає від неправдивих публікацій, які є спробою вимагання грошей або персональних даних, які незаконно використовують логотип та інвестиційні проекти нашої компанії. Ми заявляємо, що GAZ-SYSTEM не чинить дій, які б заохочували інвестувати в компанію"
"Посилання, які ви надали, є прикладом фальшивих публікацій, про які оператор транспортування газу GAZ-SYSTEM S.A. повідомив CSIRT KNF (група реагування на інциденти комп’ютерної безпеки польського фінансового сектору)", - повідомив Konkret24 Томаш Пєтрасєньський з Gaz-System.
Розслідування і... припинення
Gaz-System призначив робочу групу, до складу якої входять представники, зокрема: відділу кібербезпеки, права та комунікацій, яка займається ідентифікацією, діагностикою та розглядом таких випадків. Компанія проаналізувала всі виявлені фальшиві інтернет-кампанії та повідомила про деталі відповідний підрозділ Управління фінансового нагляду Польщі. Всього в повідомленнях було вказано 1583 посилання, 16 номерів телефонів і одна адреса електронної пошти.
Компанія також наголошує, що широко інформувала про загрозу в усіх доступних каналах комунікації: на сайтах (включно з головним), у соцмережах або відповідаючи на питання клієнтів.
Про цю справу Gaz-System повідомила правоохоронні органи. Розпочато розслідування за фактом правопорушення, передбаченого ст.13 Кримінального кодексу ("Замах. Здатність і нездатність") у зв'язку, зокрема, зі ст.286 Кримінального кодексу, що стосується шахрайства. Розслідування проводило Районне управління поліції Варшава ІІ під наглядом Окружної прокуратури у Варшаві. "Врешті-решт, 3 березня 2023 року GAZ-SYSTEM було повідомлено про припинення вищезазначеного розслідування за рішенням прокурора Окружної прокуратури у Варшаві", - повідомляє компанія.
NASK: шахраї створюють веб-сайти, видаючи себе за відомі компанії
Про кампанію в інтернеті ми запитали групу CERT Polska, яка працює в структурі НАСК (Науково-дослідна та навчальна комп’ютерна мережа - Державний науково-дослідний інститут). Конкретної інформації про саме цю спробу фішингу експерти не надали. Однак вони застерігають від аналогічної схеми шахрайства методом "на інвестування", що використовує авторитет публічних осіб. Шахраї створюють веб-сайти, видаючи себе за відомі компанії. Ці сайти часто мають форму фейкових новинних статей про політика, актора чи телеведучого. Потім сторінки рекламуються в соціальних мережах або через спам-повідомлення.
У НАСК пояснюють, що після того, як інтернет-користувач заповнює форму на сайті, з ним зв’язуються шахраї. Представляючись торговими представниками, шахраї вмовляють вас зробити переказ.
________________________________
"
Сама платформа розроблена таким чином, щоб завжди вказувати на збільшення інвестицій і спонукати користувача вкладати більші суми. Звичайно, перераховані гроші фактично не інвестуються і не можуть бути зняті.
- NASK - Державний науково-дослідний інститут
NASK попереджає, що перехід за такими посиланнями завжди несе певний ризик і його краще уникати. Найчастіше зловмисники не ставлять за мету встановлення шкідливих програм. Зазвичай мова йде про отримання особистої інформації або грошей. "Надання ваших контактних даних може призвести до постійних дзвінків від шахраїв, а також потенційно їх можна використати для спроб здійснити інше шахрайство", - попереджають експерти.
Що робити, щоб захиститися від небезпеки? NASK закликає користувачів Інтернету бути пильними та постійно повідомляти про інциденти кібербезпеки через веб-сайт Incydent.cert.pl. Водночас експерти нагадують про відповідальність IT-компаній. "Якщо процедури та алгоритми на соціальних і рекламних платформах не будуть ефективно змінені, цей тип шкідливої діяльності може повторюватися, - кажуть вони.
"Чеська" реклама з Головнею та фішинг
У Konkret24 ми вже повідомляли про подібні схеми онлайн-шахрайства. У лютому 2021 року ми писали про дивні оголошення, які привертають увагу інтернет-користувачів, у яких використано фото Шимона Головні. Самі оголошення були чеською мовою. Ймовірно, це була чергова кампанія, за якою стояла спроба виманити дані та гроші.
Ще в грудні 2020 року на сайті Управління з питань конкуренції та захисту прав споживачів з’явилося попередження про інвестиційну рекламу, в якій використовуються зображення відомих людей. "Ми постійно застерігаємо від альтернативних інвестицій, які обіцяють прибуток вище середнього за короткий час і нібито без ризику. Споживачів слід попереджати про такі гасла, як "заробіть гроші, не виходячи з дому" або "пані X колись була прибиральницею, тепер вона заробляє мільйони", - попереджає Томаш Хрустний, голова Управління, якого цитує сайт UOKiK.
Метод фішингу, тобто "виловлювання" даних, є одним із найпопулярніших способів отримання конфіденційної інформації від користувачів Інтернету. Шахрайство часто набуває більш витончених форм, ніж вимагання добровільної передачі даних. Шахраї створюють підроблені сторінки перевірених сайтів соціальних мереж, таких як Facebook, і обманом змушують користувачів вводити їхні логіни та паролі, особисті дані, номери кредитних карток або PIN-коди.
У лютому 2020 року ми розповідали про поширення в соцмережах неправдивої інформації про викрадення дитини. Таким чином шахраї користуються емоціями людей, які хочуть хоч якось допомогти, поділившись публікацією. На цільовому сайті нібито було розміщено відео моменту викрадення. Для його перегляду інтернет-користувачу потрібно було авторизуватися на створеній шахраями фіктивній сторінці, схожій на Facebook. Таким чином він надавав свої дані для входу у Facebook.
Źródło: Konkret24
Źródło zdjęcia głównego: Facebook/Pinterest/Twitter