Cyberbezpieczeństwo

11 000 fałszywych witryn rządowych atakuje obywateli na całym świecie

27 kwietnia 20265 min czytania

By David Nakamura — Security tooling and full-stack development background

11 000 fałszywych witryn rządowych atakuje obywateli na całym świecie

Badacze odkrywają rozległą sieć fałszywych portali rządowych

Firma cyberbezpieczeństwa CTM360 ujawniła jedną z największych udokumentowanych kampanii podszywania się pod instytucje rządowe. Operacja o nazwie „GovTrap" obejmuje ponad 11 000 fałszywych domen zaprojektowanych tak, aby wyglądały jak oficjalne strony rządowe. Fałszywe portale imitują usługi składania zeznań podatkowych, systemy rejestracji pojazdów oraz strony do opłacania mandatów, nakłaniając obywateli do podawania wrażliwych danych osobowych i danych uwierzytelniających do kont finansowych.

Skala i skoordynowanie działań GovTrap odróżniają tę kampanię od typowych schematów phishingowych. Nie chodzi tu o kilka pospiesznie zbudowanych stron kopiujących oryginały. To ustrukturyzowany, globalny ekosystem oszustw wymierzony jednocześnie w obywateli wielu krajów. Atakujący wyraźnie zainwestowali znaczne zasoby w to, aby portale wyglądały na autentyczne, co czyni je szczególnie niebezpiecznymi dla przeciętnych użytkowników, którzy nie mają powodów, by kwestionować prawdziwość rządowej strony internetowej.

Jak działa GovTrap i dlaczego jest tak skuteczny

Mechanika kampanii GovTrap podąża sprawdzonym schematem phishingowym, jednak realizowanym na niespotykaną dotąd skalę. Ofiary trafiają na fałszywe portale rządowe zazwyczaj poprzez wyniki wyszukiwarek, posty w mediach społecznościowych lub bezpośrednie linki przesyłane e-mailem i SMS-em. Po wejściu na stronę są proszone o podanie takich danych jak numer dowodu osobistego, numer identyfikacji podatkowej, dane logowania do bankowości internetowej lub numer karty płatniczej.

Ponieważ strony podszywają się pod zaufane instytucje, takie jak urzędy skarbowe czy wydziały komunikacji, użytkownicy mają tendencję do obniżania czujności. Ludzie są na ogół przyzwyczajeni do ufania oficjalnie wyglądającym interfejsom rządowym, a GovTrap celowo wykorzystuje to zaufanie. Kampania jest szczególnie skuteczna w krajach, w których obywatele regularnie korzystają z usług rządowych online, ale gdzie świadomość społeczna na temat oszustw cyfrowych pozostaje ograniczona.

Istotna jest również szerokość spektrum atakowanych usług. Obejmując portale podatkowe, odnowienia praw jazdy i opłaty za mandaty, atakujący pokrywają scenariusze dotyczące niemal każdego dorosłego obywatela w pewnym momencie roku. W każdej chwili tworzy to ogromną pulę potencjalnych ofiar.

Co to oznacza dla Ciebie

Jeśli korzystasz z usług rządowych online — a większość ludzi tak robi — GovTrap stanowi bezpośrednie zagrożenie dla Twojego bezpieczeństwa osobistego i finansowego. Dane zebrane za pośrednictwem tych fałszywych portali mogą być wykorzystane do kradzieży tożsamości, nieautoryzowanych transakcji finansowych lub sprzedane innym sieciom przestępczym w dark webie.

Ryzyko nie ogranicza się do jednego kraju. Globalny zasięg kampanii oznacza, że potencjalnymi celami są obywatele w Europie, na Bliskim Wschodzie, w Azji i nie tylko. Osoby zamieszkałe w krajach o słabszej infrastrukturze cyberbezpieczeństwa lub mniejszej liczbie programów uświadamiających mogą być narażone na jeszcze większe ryzyko, po prostu dlatego, że na poziomie krajowym istnieje mniej systemów ochrony zdolnych do oznaczania lub blokowania fałszywych domen.

Dla użytkowników dbających o prywatność kampania ta uwydatnia również szerszą lukę w zabezpieczeniach. Podczas przeglądania sieci Twój dostawca usług internetowych oraz każda sieć, z której korzystasz, może obserwować odwiedzane przez Ciebie strony. Jeśli złośliwy podmiot zdążył już przejąć kontrolę nad Twoją siecią lub korzystasz z publicznej sieci Wi-Fi, ryzyko przechwycenia danych lub przekierowania na fałszywą stronę znacznie wzrasta. Korzystanie z renomowanej sieci VPN dodaje warstwę szyfrowania do Twojego połączenia, utrudniając atakującym przechwycenie danych lub przekierowanie ruchu za pomocą ataku typu man-in-the-middle. VPN maskuje również Twój adres IP i lokalizację, co może ograniczyć skuteczność geograficznie ukierunkowanych kampanii phishingowych, które wyświetlają konkretne fałszywe portale w zależności od tego, skąd pozornie przeglądasz internet.

Trzeba jednak zaznaczyć, że VPN to jedno z wielu narzędzi. Żadne pojedyncze rozwiązanie nie eliminuje całego ryzyka.

Konkretne kroki, aby się chronić

Kampania GovTrap przypomina, że ochrona w sieci wymaga konsekwentnych nawyków, a nie tylko technologii. Oto konkretne kroki, które możesz podjąć już teraz:

Zawsze ręcznie weryfikuj adres URL. Przed wprowadzeniem jakichkolwiek danych osobowych lub finansowych na stronie rządowej wpisz oficjalny adres bezpośrednio w przeglądarce. Nie klikaj linków z e-maili, wiadomości tekstowych ani reklam w wyszukiwarkach.
Zwracaj uwagę na HTTPS, ale nie polegaj wyłącznie na tym. Fałszywe strony coraz częściej używają certyfikatów HTTPS, więc ikona kłódki nie gwarantuje autentyczności. Dokładnie sprawdzaj pełną nazwę domeny.
Dodawaj oficjalne portale rządowe do zakładek. Gdy upewnisz się, że jesteś na właściwej stronie, zapisz ją w zakładkach. Używaj tej zakładki podczas kolejnych wizyt zamiast za każdym razem korzystać z wyszukiwarki.
Korzystaj z VPN w publicznych lub nieznanych sieciach. Szyfrowanie połączenia zmniejsza narażenie na przechwycenie danych, szczególnie podczas korzystania z Wi-Fi na lotniskach, w hotelach lub kawiarniach.
Włącz uwierzytelnianie dwuskładnikowe na wrażliwych kontach. Nawet jeśli dane logowania zostaną przejęte, dodatkowa warstwa uwierzytelniania może zablokować nieautoryzowany dostęp.
Zgłaszaj podejrzane strony. Większość krajów posiada krajową agencję cyberbezpieczeństwa lub portal do zgłaszania oszustw. Oznaczanie fałszywych stron rządowych pomaga organom szybciej podejmować działania.

Kampania GovTrap pokazuje, że oszustwa polegające na podszywaniu się pod instytucje rządowe stały się wyrafinowaną operacją na skalę przemysłową. Świadomość jest Twoją pierwszą linią obrony. Wiedza o istnieniu takich stron, rozumienie sposobu ich działania i wyrobienie ostrożnych nawyków przeglądania mogą znacznie zmniejszyć prawdopodobieństwo stania się ofiarą. Zachowuj sceptycyzm, weryfikuj przed podaniem danych i traktuj każdą nieoczekiwaną prośbę o podanie danych osobowych w sieci jako sygnał do zatrzymania się i ponownego sprawdzenia.

// FAQ

Czym jest GovTrap?

GovTrap to zakrojona na szeroką skalę kampania podszywania się pod instytucje rządowe, ujawniona przez firmę cyberbezpieczeństwa CTM360, obejmująca ponad 11 000 fałszywych domen zaprojektowanych tak, aby wyglądały jak oficjalne strony rządowe. Fałszywe portale imitują usługi takie jak składanie zeznań podatkowych, rejestracja pojazdów i opłacanie mandatów.

Jak ofiary trafiają na te fałszywe strony rządowe?

Ofiary trafiają na fałszywe portale zazwyczaj poprzez wyniki wyszukiwarek, posty w mediach społecznościowych lub bezpośrednie linki przesyłane e-mailem i SMS-em. Po wejściu na stronę są proszone o podanie wrażliwych danych osobowych i finansowych.

Jakie informacje kradną fałszywe portale?

Fałszywe strony nakłaniają użytkowników do podania takich danych jak numer dowodu osobistego, numer identyfikacji podatkowej, dane logowania do bankowości internetowej oraz numer karty płatniczej. Dane te mogą być następnie wykorzystane do kradzieży tożsamości, nieautoryzowanych transakcji finansowych lub sprzedane w dark webie.

Które kraje są dotknięte kampanią GovTrap?

GovTrap ma globalny zasięg i jest wymierzony jednocześnie w obywateli wielu krajów, w tym w Europie, na Bliskim Wschodzie i w Azji. Osoby zamieszkałe w krajach o słabszej infrastrukturze cyberbezpieczeństwa mogą być narażone na jeszcze większe ryzyko.

Dlaczego GovTrap jest uważany za szczególnie niebezpieczny w porównaniu z typowymi schematami phishingowymi?

GovTrap wyróżnia się bezprecedensową skalą działania oraz znacznymi zasobami, które atakujący zainwestowali w to, aby portale wyglądały na autentyczne, co sprawia, że przeciętnym użytkownikom trudno je zidentyfikować jako fałszywe. Kampania obejmuje również szeroki wachlarz usług rządowych, tworząc w każdej chwili ogromną pulę potencjalnych ofiar.

Badacze odkrywają rozległą sieć fałszywych portali rządowych

Jak działa GovTrap i dlaczego jest tak skuteczny

Co to oznacza dla Ciebie

Konkretne kroki, aby się chronić

// FAQ

// Powiązane