W okresie wakacji wielu Polaków szuka możliwości odbioru ulubionych kanałów na telefonie. Próbują to wykorzystać oszuści. Na Facebooku pojawia się szereg reklam zachęcających do instalacji darmowych aplikacji z dostępem do kanałów TVN, TVN i Polsatu. Wiele osób się nabiera i komentuje materiały fałszywych serwisów streamingowych.
W ostatnich dniach na Facebooku pojawiała się m.in. reklama rzekomo opłacona przez firmę o nazwie na literę R. – Oglądaj telewizję na telefonie komórkowym dzięki tej bezpłatnej aplikacji – zachęcała użytkowników. Wątpliwości mogło budzić niepoprawne sformułowanie Oglądać telewizję i logotypy poszczególnych kanałów umieszczone w reklamie. Telewizja Polska takimi się nie posługuje, choć przypominają te, których wprowadzenie kilka lat temu analizowała. Logo Polsatu umieszczono na zielonym tle, ale sięgnięto po odświeżone logo TVN. Choć reklama wygląda podejrzanie, to wielu polskich internautów atakuje pod nią stacje telewizyjne, których logotypy zamieszczono, zwiększając zasięgi oszustów.
Dalej reklama odsyłała na portugalską stronę Użytkownicy byli proszeni o podanie danych kontaktowych, aby uzyskać atrakcyjną ofertę zakupu nieruchomości w Warszawie. Na witrynie zachęca się też internautów do zainstalowania aplikacji poświęconych tatuażom, treningowi czy nauce do egzaminu na prawo jazdy. W przypadku zainstalowania takiego softu jesteśmy narażeni na kradzież danych, inwigilacje, a w najgorszym wypadku utratę pieniędzy. Oszuści pozyskanymi danymi na nasz temat, mogą zyskać zaufanie i wmówić nam, że są pracownikami banku czy innej instytucji.
Phishing prawdziwą zmorą
Przed takimi oszustami ostrzega między innymi rząd. – Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych – czytamy na rządowych stronach poświęconych bezpieczeństwu w sieci.
Identyczna plaga reklam fałszywych usług streamingowych miała miejsce w ubiegłoroczne wakacje. Wyświetlały się m.in. osobom szukającym pirackich usług IPTV. – Reklamowane są nie tylko aplikacje oferujące stream, który pochodzi z nielegalnych źródeł, ale również te podszywające się pod tą nielegalną usługę. Czyli mamy do czynienia z oszustwem do kwadratu. Oba typy aplikacji są niebezpieczne dla użytkownika, ponieważ pochodzą one z niewiadomego źródła. Nie wiemy, co w rzeczywistości dzieje się pod interfejsem graficznym, który widzi użytkownik. Jeżeli są tam jakieś ukryte funkcjonalności, to wie o tym tylko autor aplikacji. Właśnie przez takie nieostrożne instalowanie programów wykradane są hasła użytkowników. Cyberprzestępcy, w swojej działalności, często celują w określoną grupę użytkowników. W naszym przykładzie, w osoby chcące niewielkim kosztem obejrzeć telewizję. Taki szkodliwy program może wysyłać na zewnętrzne serwery nasze dane logowania czy pliki, co do których chcielibyśmy zachować prywatność – mówił wówczas Wirtualemedia.pl z Adam Jankowski z antypirackiego Stowarzyszenia Sygnał.
Jeśli ulegniemy pokusie oglądania darmowych stacji, możemy też oberwać po kieszeni. – Innym wykorzystywanym przez cyberprzestępców scenariuszem, który nie wymaga wyłudzenia hasła i loginu, jest uruchomienie dodatkowego oprogramowania w naszym systemie, który został stworzony lub pobrany z wcześniej zdefiniowanego adresu internetowego w zainstalowanej aplikacji. To oprogramowanie działa cały czas i wykrywa zwartość naszego schowka, który jest używany do zapamiętania skopiowanego ciągu znaków. Gdy z jakiegoś miejsca skopiujemy numer konta, to wskazane wcześniej dodatkowe oprogramowanie podmienia jego numer na to zdefiniowane przez złodzieja – przekonywał przedstawiciel Stowarzyszenia Sygnał.
W ten sposób nieświadomy użytkownik, w polu wykonania przelewu na stronie banku, wkleja podstawiony numer. Często sam w następnym etapie dokonując autoryzacji, potwierdza wykonanie płatności na rachunek złodzieja. Ten sam mechanizm jest wykorzystywany przy kradzieży kryptowalut. Zamiast numer konta, to wykrywany i podmieniany jest adres portfela kryptowalut, do którego chcemy przesłać środki. Mimo posiadania oprogramowania antywirusowego, nie zawsze potrafi ono wykryć zainfekowanie komputera. Wynika to z faktu, że pobierany plik z dodatkowym oprogramowaniem może mieć tzw. bezpieczne rozszerzenie. Najczęściej jest też dużych rozmiarów, przez co może być pomijany w czasie codziennych skanowań, dokonywanych przez program antywirusowy, aby zbytnio nie obciążać komputera i skrócić cały proces – przekonywał przedstawiciel Stowarzyszenia Sygnał – dodał.
Bez trudu możemy pobrać na swój telefon legalne usługi streamingowe, które zawierają darmowe kanały. To na przykład TVP VOD/TVP GO, Player, Megogo, Rakuten TV, Pilot WP. Podobnie jest z wyłącznie płatnymi aplikacjami, takimi jak Netflix, Disney+, Max, SkyShowtime, Amazon Prime Video, Viaplay, Polsat Box Go i Canal+ online. Można z nich korzystać także podczas pobytu w krajach Unii Europejskiej na wakacjach.