Dwa miliony zdarzeń z FakeDNS… dziennie!

Nawet do dwóch milionów na dobę. To liczba zanotowanych przez nasze systemy prób skorzystania z internetu przy użyciu serwerów DNS, podstawionych przez cyberprzestępców. Choć przed różnymi odmianami zagrożenia FakeDNS chroni Was CyberTarcza (klienci Orange Polska są przekierowywani na nasze DNSy), nie gwarantujemy, jak sytuacja będzie wyglądać po opuszczeniu sieci Orange Polska.

O co chodzi w zagrożeniu FakeDNS? Przestępcy podmieniają adresy serwerów DNS w naszych urządzeniach sieciowych (np. w przypadku, gdy zostawiamy domyślny login i hasło, czy też po wejściu na spreparowaną stronę, wykorzystującą podatność w naszym modemie, czy routerze), bądź bezpośrednio w przeglądarce. Serwery DNS to elementy sieciowej infrastruktury, który zamieniają adres literowy (np. https://www.orange.pl/) na zrozumiały przez komputery adres IP (np. 80.48.169.1). W efekcie wpisując znany nam adres możemy oglądać treść podstawioną przez cyberprzestępców. Jak pokazują nasze statystyki, w ciągu 24 godzin notujemy od 1,5 mln do 2 mln tego typu zdarzeń. 

Póki co w przypadku FakeDNS sieciowi obwiesie korzystają ze swoich serwerów do podstawiania reklamy, za które to oni pobierają kasę. Można by powiedzieć, że w sumie to przecież nic groźnego? Niby tak, ale skoro nasza sieć, czy urządzenia w niej, są już podatne i – co gorsza – korzystają z „lewego” serwera DNS, cóż ich powstrzyma przed podstawianiem tam podrobionych stron banków? A wtedy sytuacja wygląda już znacznie gorzej. A nikt nie chce pożegnać się z oszczędnościami życia, prawda?

Nie zdziwcie się więc, jeśli w najbliższych dniach, próbując wejść na dowolną stronę, zobaczycie taką planszę, jak poniżej. Przeczytajcie dokładnie treść i wykonajcie to, o co Was prosimy. Dla własnego bezpieczeństwa.