
Bezpieczni w sieci z OSE: kampanie phishingowe w 2024 roku
Wydawany co roku raport z działalności CERT Polska to doskonałe źródło wiedzy na temat cyberzagrożeń i sposobów reagowania na powszechne ataki. Przeczytajcie, z jakimi kampaniami phishingowymi najczęściej mierzyli się użytkownicy internetu w 2024 r., by nie dać się zaskoczyć!
Uwaga, socjotechnika!
Każdy użytkownik technologii cyfrowych wie, że internet to doskonałe narzędzie, które wykorzystywane jest również przez przestępców. Ci zrobią wiele, by wyłudzić od nas poufne dane – najczęściej logowania do serwisów społecznościowych, poczty e-mail lub bankowości elektronicznej. W tym celu wykorzystują złośliwe oprogramowanie (malware) czy podatności w usługach, ale nie tylko. Wciąż w wielu przypadkach nie potrzebują specjalistycznej wiedzy technologicznej, by przeprowadzić skuteczny atak. Posiłkują się socjotechniką, licząc, że łatwo damy się zmanipulować.
Cyberprzestępcy wykorzystują różne sposoby wywierania wpływu. Najczęściej straszą, obiecują korzyści, szantażują, sugerują podjęcie pilnych działań – w przeciwnym razie „wydarzy się coś złego” lub „stracimy wyjątkową okazję”. Powszechne są SMS-y z prośbą o dopłatę do paczki, e-maile z informacją o wygranej lub spadku, telefony z banku w sprawie podejrzanego ruchu na naszym koncie.
Warto pamiętać, że niektóre ataki ewoluują, a strategie obrane przez cyberprzestępców potrafią zbić z tropu niejednego użytkownika internetu – nawet doświadczonego.
Stary phishing
Najpopularniejszą formą ataku z wykorzystaniem socjotechniki jest phishing. W 2024 r. zespół CERT Polska odnotował aż 40 120 przypadków tego rodzaju oszustwa, co stanowiło 39% wszystkich zarejestrowanych incydentów (CERT Polska, 2025).
Przypominamy, że phishing polega na podszywaniu się pod znane instytucje, marki czy osoby w celu wyłudzenia informacji. Przestępcy najczęściej wykorzystują rozpoznawalność danej organizacji bądź firmy (np. banku, policji, instytucji rządowych, firm telekomunikacyjnych) i rozsyłają wiadomości – SMS, e-mail, na komunikatorach lub portalach społecznościowych – sugerując, by potencjalna ofiara pilnie wykonała polecania zawarte w wiadomości.
Szczególnie niebezpieczne może okazać się kliknięcie w przypadkowy link i np. wpisanie danych uwierzytelniających (loginu i hasła) w oknie specjalnie przygotowanej przez przestępców fałszywej strony czy pobranie i otwarcie przesłanego załącznika. Takie aktywności zazwyczaj kończą się utratą poufnych informacji i środków na koncie.
Eksperci CERT Polska z jednej strony zwracają uwagę na znane od lat kampanie phishingowe, które dotyczą fałszywych ofert i podszywania się pod strony z ogłoszeniami imitującymi popularne serwisy, takie jak OLX bądź Allegro. Z drugiej – podkreślają, że niektóre kampanie mogą mieć zupełnie nowe, nieoczekiwane odsłony.
Nowe pułapki
Twórcy kampanii phishingowych wykazują się ogromną pomysłowością. Jakie oszustwa zaskoczyły użytkowników internetu w minionym roku? CERT Polska zwraca uwagę na pięć kampanii:
- WhatsApp – oszustwo na dziecko. To kampania wymierzona w rodziców – polegała na wyłudzeniu pieniędzy na rzekomy zakup nowego telefonu dla dziecka. Oszust kontaktował się z rodzicem z obcego numeru za pomocą SMS-a. Podszywał się pod dziecko adresata i informował, że jego telefon został zniszczony. Jednocześnie prosił o kontakt za pośrednictwem WhatsAppa i przelanie środków na nowy telefon.
- Wezwanie na policję. Oszuści podszywali się pod polskie i zagraniczne organy ścigania lub Komendanta Głównego Policji. Wysyłali wiadomość z oskarżeniem o posiadanie i rozpowszechnianie materiałów wideo przedstawiających wykorzystywanie dzieci. Nakazywali natychmiastowy kontakt i proponowali polubowne załatwienie sprawy – za odpowiednią opłatą.
- Naruszenie praw autorskich. Przestępcy podszywali się pod przedstawicieli różnych podmiotów i straszyli rzekomym naruszeniem praw autorskich swoich klientów. Wzywali do natychmiastowego usunięcia materiałów objętych ochroną. Szczegółowe informacje miały znajdować się w załączonym pliku. W rzeczywistości kliknięcie w link lub ikonę, która tylko udawała załącznik PDF, wiązało się z pobraniem szkodliwego oprogramowania.
- Kody QR. Kampania polegała na podszywaniu się pod operatorów parkometrów oraz Krajową Administrację Skarbową. Oszuści zaczynali całą akcję poza siecią – na parkingach. Zostawiali za wycieraczkami aut imitację mandatów. Umieszczony kod QR kierował do niebezpiecznej strony, na której rzekomo można było opłacić mandat. Naklejali też kody QR na parkometry, zwabiając ofiary w pułapkę fałszywej bramki płatności.
- Fałszywa CAPTCHA. Przestępcy wykorzystywali znany mechanizm – wykonanie prostego zadania, które potwierdzi, że użytkownik próbujący zalogować się do witryny jest człowiekiem, a nie robotem. Jego niebezpieczna wersja polegała na zaznaczeniu tekstu i wciśnięciu skrótów klawiszowych: Ctrl+C, Windows+R, Ctrl+V i Enter. W ten sposób ofiara aktywowała skrypt ze złośliwym oprogramowaniem.
Jak chronić się przed cyberatakiem?
Co możecie zrobić, by ustrzec się przed niebezpieczeństwami w sieci? Uniwersalna rada – ostrożności nigdy za wiele! Jako użytkownicy internetu kierujcie się zasadą ograniczonego zaufania. Ignorujcie podejrzane wiadomości, uważajcie na osoby nowo poznane w sieci czy przypadkowe kontakty – szczególnie jeśli jesteście proszeni o podanie poufnych danych. Z rezerwą podchodźcie też do niesprawdzonych informacji rozpowszechnianych w internecie.
Ponadto uważajcie na wszelkie wiadomości, w których nadawca nalega na Was, żebyście podjęli natychmiastowe działania i zbagatelizowali wszelkie zasady bezpieczeństwa. Nie dajcie się zwieść! Opanujcie swoją ciekawość i powstrzymujcie się przed kliknięciem w „tajemnicze” linki czy załączniki. Zanim podejmiecie jakiekolwiek działanie: ochłońcie, skontaktujcie się z kimś bliskim i spokojnie oceńcie całą sytuację.
Ostatnia ważna sprawa – reagujcie na próby oszustwa. Podejrzane SMS-y przesyłajcie na numer 8080, używając funkcji „przekaż” albo „udostępnij”. Inne próby wyłudzenia danych zgłaszajcie za pośrednictwem formularza internetowego dostępnego na stronie CERT Polska.
Źródło:
„Raport roczny 2024 z działalności CERT Polska”, (2025), Warszawa: Państwowy Instytut Badawczy NASK [online, dostęp dn. 17.06.2025].

