hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
3 lipca 2018

100 tys. phishingów tygodniowo

Od 60 do 100 tysięcy – tylu klientów usług Orange Polska każdego tygodnia mogłoby trafić na strony phishingowe. Aktywność podejrzanych witryn jest wieloraka – od najłagodniejszych, gdzie zgadzamy się na prezentowanie nam reklam, na których zarabiają przestępcy, poprzez te, gdzie dajemy się przekonać do wpisania naszych loginów i haseł, skończywszy na takich, które w tle, bez naszej wiedzy, instalują złośliwe oprogramowanie.

Codziennie nowe strony

CERT Orange Polska nieprzerwanie pracuje nad tym, by jak najlepiej chronić klientów naszych usług przed konsekwencjami niefrasobliwości. Mechanizm antyphishingowy, będący częścią CyberTarczy Orange, jest regularnie zasilany informacjami, dotyczącymi kolejnych witryn wyłudzających dane, czy próbujących zainfekować nasze urządzenia.

Skąd się biorą te adresy? Głównie z rozsianych po naszej sieci sond, proaktywnie analizujących podejrzane treści. Dzięki temu jesteśmy w stanie zablokować witryny nie rozpoznawane jeszcze jako podejrzane np. przez mechanizmy przeglądarek. Innym ze źródeł są próbki, które otrzymujemy od internautów (bądź bezpośrednio od uprzejmych przestępców, którzy wysyłają maile na adresy CERT), a także informacje uzyskane w korespondencji między CERTami.

W czołówce bank i market

62 marki i 8 grup „generycznych” phishingów – tyle obecnie znajduje się w naszym systemie antyphishingowym. W przypadku tej pierwszej grupy, usiłując odwiedzić podstawioną stronę zobaczycie adres tej prawidłowej. W drugim – na ekranie pokaże się po prostu informacja o zablokowanej próbie phishingu.

W minionym tygodniu za niemal 39% zablokowanych prób phishingu w sieci Orange Polska odpowiadał adres kojarzony z kampanią, podszywającą się pod bank BZ WBK (hxxp://31.184.234.30), 28 procent – tu zaskoczenie – to phishing pod szyldem amerykańskiego marketu Walmart (hxxp://play.leadzu.com), zaś podium zamykał phishing generyczny (bez przyporządkowania pod konkretną/znaną markę) – hxxp://hits.net-by93.stream, odpowiadający za 11 phishingów na 100.

Obecnie nasz system antyphishingowy blokuje tysiące witryn, potwierdzonych jako phishingowe. Najbogatsza kategoria to strony, określane jako „Scam generyczny”, zaś spośród marek największym powodzeniem wśród przestępców cieszy się Apple. To głównie efekt kampanii na urządzenia mobilne, z wyskakującymi oknami, informującymi o „wygranej w loterii”. Regularnie rosnąca liczba prób wejścia na strony phishingowe pokazuje, że taki mechanizm, mimo wzrostu świadomości zagrożeń u internautów, jest ciągle niezbędny.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
22 kwietnia 2025
(nie)Bezpieczna Sieć – seniorzy, ten film jest dla Was!
Dowiedz się więcej
16 kwietnia 2025
Raport CERT Orange Polska 2024 już dostępny!
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance