- Ponad 7,500 wiadomości phishingowych, zaprojektowanych tak, by unikać wykrycia, zostało wysłanych do osób z kredytami studenckimi. Cyberprzestępcy próbowali nabrać swoje ofiary na możliwość pełnego umorzenia długu
- Obiektem ataku stało się blisko 43 miliony obywateli Stanów Zjednoczonych, którzy w obliczu zmieniających się przepisów dotyczących kredytów studenckich odczuwają niepewność i frustrację
- Oszustwo opierało się na wyjątkowej metodzie zaciemniania treści, której nie wykrywają automatyczne narzędzia analityczne. Używane są specjalne znaki, takie jak niewidzialne symbole Unicode oraz miękkie łączniki, które w teorii pozwalają „przejść” przez filtry bezpieczeństwa.
Ponad 7,500 wiadomości phishingowych, zaprojektowanych tak, by unikać wykrycia, zostało wysłanych do osób z kredytami studenckimi. Cyberprzestępcy próbowali nabrać swoje ofiary na możliwość pełnego umorzenia długu – informuje stojący za odkryciem zespół analityków bezpieczeństwa z Check Point.
Obiektem ataku stało się blisko 43 miliony obywateli Stanów Zjednoczonych, którzy w obliczu zmieniających się przepisów dotyczących kredytów studenckich odczuwają niepewność i frustrację. To właśnie na ich dezorientacji żerowali cyberoszuści, dając nadzieję na umorzenie długu.
Oszustwo opierało się na wyjątkowej metodzie zaciemniania treści, której nie wykrywają automatyczne narzędzia analityczne. Używane są specjalne znaki, takie jak niewidzialne symbole Unicode oraz miękkie łączniki, które w teorii pozwalają „przejść” przez filtry bezpieczeństwa. Dla użytkownika e-mail wygląda zupełnie normalnie, jednak dla skanerów treść staje się zbitką bez znaczenia, co skutecznie oszukuje zabezpieczenia.
W fałszywych wiadomościach pojawiały się informacje o zaległościach w sprawie spłaty „kredytu studenckiego”, rzekomych zmianach przepisów z 2024 roku czy zamknięciu sprawy. Wiadomości miały wywołać poczucie presji i konieczność natychmiastowej reakcji, co zachęcało do ujawniania wrażliwych danych.
– Tego typu akcje cyberprzestępców przeprowadzane są na całym świecie. W Polsce w ostatnich latach najczęściej podszywają się oni pod dostawców energii, banki lub firmy kurierskie – zauważa Wojciech Głażewski, country manager firmy Check Point Software Technologies.
Phishing jako zagrożenie dla firm
To zagrożenie nie dotyczy jedynie osób prywatnych. Pracownicy, którzy otwierają tego rodzaju wiadomości na firmowych urządzeniach, mogą narazić swoje przedsiębiorstwa na ataki hakerskie i wycieki danych. Niezamierzony dostęp do firmowych systemów może prowadzić do paraliżu operacyjnego, strat finansowych i skomplikowanych problemów prawnych.
– Wiadomości phishingowe są ważnym narzędziem w arsenale każdego hakera, ponieważ można je szybko wdrożyć i mogą dotrzeć do milionów użytkowników przy stosunkowo niskich kosztach. Dają one cyberprzestępcom możliwość wykorzystania reputacji zaufanych marek lub instytucji, w celu przejęcia danych osobowych i istotnych informacji – dodaje przedstawiciel Check Pointa.