Przejdź na

Zakup auta z Niemiec. Hakerzy mogą wyczyścić ci konto

Cyberprzestępcy polują na osoby poszukujące aut z Niemiec. W ostatnich dniach wykryto aż 14 kampanii phishingowych, w których hakerzy podszywali się pod niemieckich dealerów samochodowych.

Komis samochodowyKomis samochodowy
Źródło zdjęć: © WP | Marek Wieliński
Karol Kołtowski

Od początku pandemii COVID-19 coraz więcej aspektów życia przenosimy do internetu. Dotyczy to także transakcji związanych z kupnem samochodu. W całej UE około 4 proc. transakcji dokonuje się przez internet, w Polsce odsetek ten jest niemal cztery razy mniejszy, ale i tak trend rosnący jest zauważalny. Wykorzystują to cyberprzestępcy.

Eksperci z Check Point Research w ostatnich tygodniach odkryli 14 kampanii phishingowych, w których przestępcy podszywają się pod niemieckich dealerów samochodowych. Były to skrupulatnie przygotowane akcje, które zachęcały ofiary do otwarcia załączników zainfekowanych szkodliwym oprogramowaniem.

Office i wirusy: polowanie na botnet (Część I)
Office i wirusy: polowanie na botnet (Część I)

- Odkryliśmy atak ukierunkowany wymierzony w niemieckie firmy, głównie dealerów samochodowych. Zagrożenia wykorzystują rozległą infrastrukturę zaprojektowaną do naśladowania istniejących niemieckich firm. Osoby atakujące wykorzystywały wiadomości phishingowe zawierające kombinację ładunków ISO\HTA, które po otwarciu infekowały ofiary różnymi szkodliwymi programami kradnącymi informacje - informuje Yoav Pinkas, badacz zabezpieczeń z firmy Check Point Software

Dobór celów ataków wydaje się być dokładnie przemyślany, w związku z czym niejasne są intencje przestępców. Wydaje się, że nie chodzi tu wyłącznie o chęć uzyskania dostępu do konta bankowego czy karty płatniczej.

- Jedną z możliwości jest to, że napastnicy próbowali naruszyć salony samochodowe oraz wykorzystać ich infrastrukturę i dane, aby uzyskać dostęp do drugorzędnych celów, takich jak więksi dostawcy i producenci. Byłoby to przydatne w przypadku oszustw typu BEC (Business Email Compromise) lub szpiegostwa przemysłowego - wyjaśnia ekspert Check Pointa.

Nie jest znane źródło ataków. Główna witryna hostująca oprogramowanie pochodziła z Iranu, który słynie z zaawansowanych grup cyberprzestępczych, lecz nie jest to wystarczający dowód na określenie, że to właśnie tam leży źródło ataków.

Karol Kołtowski, dziennikarz dobreprogramy.pl

Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥