Fałszywe podatki i randki w sieci – HP ujawnia najnowsze techniki phishingu

Eksperci z HP Wolf Security opublikowali najnowszy raport, z którego wynika, że cyberprzestępcy coraz częściej przejmują kontrolę nad urządzeniami przy użyciu legalnego oprogramowania. Wykorzystując zaufane narzędzia do zdalnego dostępu oraz sprytną socjotechnikę, napastnicy skutecznie omijają tradycyjne systemy obronne.

Zaufane oprogramowanie w służbie hakerów

W pierwszym kwartale 2026 roku badacze odnotowali kampanie nadużywające aplikacji takich jak LogMeIn oraz ScreenConnect. Są to powszechnie znane programy służące do wsparcia technicznego, co pozwala napastnikom ukryć swoją aktywność pod postacią rutynowych działań informatycznych. Ofiary trafiają na złośliwe pułapki poprzez wiadomości e-mail dotyczące rozliczeń podatkowych lub pobierając fałszywe instalatory aplikacji desktopowych, w tym portali randkowych. Po zainstalowaniu takiego narzędzia hakerzy zyskują stały dostęp do komputera, mogąc swobodnie przeglądać dane bez wzbudzania podejrzeń użytkownika. Patrick Schläpfer z HP Security Lab zauważa, że łączenie znanych marek oprogramowania z precyzyjnie przygotowaną socjotechniką sprawia, że granica między bezpieczeństwem a zagrożeniem staje się niemal niewidoczna.

Pułapki na właścicieli kryptowalut i maskowanie w plikach audio

Raport (do pobrania) wskazuje również na rosnące zagrożenie dla osób korzystających z cyfrowych aktywów, którym oferowane są fałszywe narzędzia do odzyskiwania portfeli kryptowalutowych. W rzeczywistości skrypty te służą do kradzieży haseł oraz danych systemowych, a ich kod jest często wypełniony ikonami emoji, co sugeruje wykorzystanie nowoczesnych metod tworzenia oprogramowania wspieranych przez sztuczną inteligencję. Jednocześnie wykryto kampanie typu ClickFix, w których złośliwy kod ukrywa się pod płaszczem plików dźwiękowych. Napastnicy kierują ofiary na profesjonalnie przygotowane strony internetowe, gdzie realistyczne komunikaty CAPTCHA służą do wymuszenia uruchomienia szkodliwych komend w tle systemu operacyjnego.

Statystyki ataków i zalecenia ekspertów

Analiza danych z milionów punktów końcowych pokazuje, że aż 11 proc. groźnych wiadomości e-mail zdołało ominąć co najmniej jeden skaner bezpieczeństwa. Największy udział w dystrybucji złośliwego oprogramowania mają pliki wykonywalne oraz archiwa, jednak eksperci odnotowali także wzrost popularności zainfekowanych dokumentów PDF. Alex Holland podkreśla, że nowoczesne włamania nie przypominają już tradycyjnych włamań do systemu, lecz wyglądają jak zwykła praca na komputerze. Aby skutecznie chronić infrastrukturę, specjaliści rekomendują ograniczanie uprawnień użytkowników, ścisłą kontrolę instalowanych aplikacji oraz izolowanie ryzykownych czynności online, takich jak otwieranie nieznanych załączników czy pobieranie plików z sieci.