hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
4 sierpnia 2021

Co nowego (i starego) w phishingu?

Wakacje to tradycyjnie okres odpoczynku – nie tylko dla zwykłych ludzi, ale też dla cyberprzestępców. Czasami ciężko w to uwierzyć, ale naprawdę w okresie letnim istotnie zmienia się profil złośliwych aktywności i dzieje się mało spektakularnych rzeczy. Nawet kampanii phishingowych jest jakby mniej? Ale ciągle są, dlatego dziś zerkniemy w statystyki, dotyczące stron phishingowych zatrzymanych przez CyberTarczę od początku lipca.

Agresywne reklamy…

Na pierwszym miejscu jednak spore zaskoczenie. O ile witryny fake newsowe (o nich później) najbardziej rzucają się w oczy przy codziennej obsłudze zdarzeń, „dominatorem” okazała się domena hxxp://xmlapiclick[.]online.

Ten adres, odpowiedzialny – w zależności od tygodnia – nawet za 80% złośliwego ruchu phishingowego serwuje agresywne „reklamy”. Cudzysłów znalazł się tu nie bez przyczyny – analiza szczegółowych adresów kilkunastu przypadków wykazała pełne pop-upów przekierowania do witryn z wyjątkowo wulgarną pornografią. Tego typu strony bardzo często bywają pełne „niespodzianek”, niczym sernik rodzynek, a jeśli nasz system/przeglądarka nie ma najnowszych aktualizacji bezpieczeństwa, w tle może się ściągnąć i zainstalować jakieś wyjątkowe paskudztwo.

…i – oczywiście – fake newsy

W czołówce nie mogło oczywiście zabraknąć witryn z fałszywymi informacjami. Ich cele można podzielić na dwie grupy: wyciągnięcie loginów i haseł do Facebooka (pod pozorem sprawdzenia wieku, by obejrzeć drastyczne wideo) lub przekonanie ofiary do inwestycji w kryptowaluty. W tym drugim przypadku pieniądze trafiają na konto „słupa”, a rzekoma giełda, mająca przynieść krociowe zyski, po kilku/nastu dniach znika z internetu. Tego typu witryny podszywają się pod faktyczne strony mediów, np. (przykłady zablokowanych przez CyberTarczę stron):

  • uwagatvn.waw.pl
  • wirtualnie-polska.xyz
  • wirtualnie-polska.pl
  • telewizja-polska.eu
  • onet-polska.elk.pl

czy też udają strony firm, powiązanych z rzekomymi wypadkami, czy sensacyjnymi zdarzeniami:

  • kuchnia-gessler.waw.pl
  • infoenergylandia.eu

budzą zainteresowanie wzbudzającymi emocje adresami:

  • wypadki-smiertelne.waw.pl
  • ratownicze-akcje.waw.pl

czy wreszcie udają… giełdy kryptowalut:

  • bitcoin-time.pw

Jak to wygląda w liczbach? Począwszy od lipca nie pozwoliliśmy przestępcom oszukać klientów Orange Polska niemal 750 tysięcy razy! Tyle razy zamiast niebezpiecznej strony zobaczyliście nasze ostrzeżenie. I nie zamierzamy w tej materii odpuszczać.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas