100 tys. phishingów tygodniowo
Od 60 do 100 tysięcy – tylu klientów usług Orange Polska każdego tygodnia mogłoby trafić na strony phishingowe. Aktywność podejrzanych witryn jest wieloraka – od najłagodniejszych, gdzie zgadzamy się na prezentowanie nam reklam, na których zarabiają przestępcy, poprzez te, gdzie dajemy się przekonać do wpisania naszych loginów i haseł, skończywszy na takich, które w tle, bez naszej wiedzy, instalują złośliwe oprogramowanie.
Codziennie nowe strony
CERT Orange Polska nieprzerwanie pracuje nad tym, by jak najlepiej chronić klientów naszych usług przed konsekwencjami niefrasobliwości. Mechanizm antyphishingowy, będący częścią CyberTarczy Orange, jest regularnie zasilany informacjami, dotyczącymi kolejnych witryn wyłudzających dane, czy próbujących zainfekować nasze urządzenia.
Skąd się biorą te adresy? Głównie z rozsianych po naszej sieci sond, proaktywnie analizujących podejrzane treści. Dzięki temu jesteśmy w stanie zablokować witryny nie rozpoznawane jeszcze jako podejrzane np. przez mechanizmy przeglądarek. Innym ze źródeł są próbki, które otrzymujemy od internautów (bądź bezpośrednio od uprzejmych przestępców, którzy wysyłają maile na adresy CERT), a także informacje uzyskane w korespondencji między CERTami.
W czołówce bank i market
62 marki i 8 grup „generycznych” phishingów – tyle obecnie znajduje się w naszym systemie antyphishingowym. W przypadku tej pierwszej grupy, usiłując odwiedzić podstawioną stronę zobaczycie adres tej prawidłowej. W drugim – na ekranie pokaże się po prostu informacja o zablokowanej próbie phishingu.
W minionym tygodniu za niemal 39% zablokowanych prób phishingu w sieci Orange Polska odpowiadał adres kojarzony z kampanią, podszywającą się pod bank BZ WBK (hxxp://31.184.234.30), 28 procent – tu zaskoczenie – to phishing pod szyldem amerykańskiego marketu Walmart (hxxp://play.leadzu.com), zaś podium zamykał phishing generyczny (bez przyporządkowania pod konkretną/znaną markę) – hxxp://hits.net-by93.stream, odpowiadający za 11 phishingów na 100.
Obecnie nasz system antyphishingowy blokuje tysiące witryn, potwierdzonych jako phishingowe. Najbogatsza kategoria to strony, określane jako „Scam generyczny”, zaś spośród marek największym powodzeniem wśród przestępców cieszy się Apple. To głównie efekt kampanii na urządzenia mobilne, z wyskakującymi oknami, informującymi o „wygranej w loterii”. Regularnie rosnąca liczba prób wejścia na strony phishingowe pokazuje, że taki mechanizm, mimo wzrostu świadomości zagrożeń u internautów, jest ciągle niezbędny.