Co nowego (i starego) w phishingu?
Wakacje to tradycyjnie okres odpoczynku – nie tylko dla zwykłych ludzi, ale też dla cyberprzestępców. Czasami ciężko w to uwierzyć, ale naprawdę w okresie letnim istotnie zmienia się profil złośliwych aktywności i dzieje się mało spektakularnych rzeczy. Nawet kampanii phishingowych jest jakby mniej? Ale ciągle są, dlatego dziś zerkniemy w statystyki, dotyczące stron phishingowych zatrzymanych przez CyberTarczę od początku lipca.
Agresywne reklamy…
Na pierwszym miejscu jednak spore zaskoczenie. O ile witryny fake newsowe (o nich później) najbardziej rzucają się w oczy przy codziennej obsłudze zdarzeń, „dominatorem” okazała się domena hxxp://xmlapiclick[.]online.
Ten adres, odpowiedzialny – w zależności od tygodnia – nawet za 80% złośliwego ruchu phishingowego serwuje agresywne „reklamy”. Cudzysłów znalazł się tu nie bez przyczyny – analiza szczegółowych adresów kilkunastu przypadków wykazała pełne pop-upów przekierowania do witryn z wyjątkowo wulgarną pornografią. Tego typu strony bardzo często bywają pełne „niespodzianek”, niczym sernik rodzynek, a jeśli nasz system/przeglądarka nie ma najnowszych aktualizacji bezpieczeństwa, w tle może się ściągnąć i zainstalować jakieś wyjątkowe paskudztwo.
…i – oczywiście – fake newsy
W czołówce nie mogło oczywiście zabraknąć witryn z fałszywymi informacjami. Ich cele można podzielić na dwie grupy: wyciągnięcie loginów i haseł do Facebooka (pod pozorem sprawdzenia wieku, by obejrzeć drastyczne wideo) lub przekonanie ofiary do inwestycji w kryptowaluty. W tym drugim przypadku pieniądze trafiają na konto „słupa”, a rzekoma giełda, mająca przynieść krociowe zyski, po kilku/nastu dniach znika z internetu. Tego typu witryny podszywają się pod faktyczne strony mediów, np. (przykłady zablokowanych przez CyberTarczę stron):
- uwagatvn.waw.pl
- wirtualnie-polska.xyz
- wirtualnie-polska.pl
- telewizja-polska.eu
- onet-polska.elk.pl
czy też udają strony firm, powiązanych z rzekomymi wypadkami, czy sensacyjnymi zdarzeniami:
- kuchnia-gessler.waw.pl
- infoenergylandia.eu
budzą zainteresowanie wzbudzającymi emocje adresami:
- wypadki-smiertelne.waw.pl
- ratownicze-akcje.waw.pl
czy wreszcie udają… giełdy kryptowalut:
- bitcoin-time.pw
Jak to wygląda w liczbach? Począwszy od lipca nie pozwoliliśmy przestępcom oszukać klientów Orange Polska niemal 750 tysięcy razy! Tyle razy zamiast niebezpiecznej strony zobaczyliście nasze ostrzeżenie. I nie zamierzamy w tej materii odpuszczać.