hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
24 stycznia 2019

Microsoft i Rossmann liderami phishingu

Microsoft i długo długo nic – tak, według Vade Secure, wygląda krajobraz ataków phishingowych w skali świata, z Netflixem na drugim miejscu, ale wyraźnie za producentami najpopularniejszego systemu operacyjnego. W Orange Polska sam phishing per se to przede wszystkim „faktury” i „niedopłaty”. Najczęściej atakowanymi markami w 2018 według statystyk CyberTarczy były Rossmann, Microsoft i dostawcy płatności i usług telekomunikacyjnych.

Skąd Microsoft? Ze względu na popularność i rozległość jej usług, opartych na chmurze obliczeniowej. Konto Microsoft daje Wam nie tylko możliwość skonfigurowania „pod siebie” systemu operacyjnego, pozwala też na dostęp do sieciowego dysku i usług, administracji konsolą Xbox, czy wreszcie platformy Office 365. A na tej ostatniej: pliki, kontakty, Outlook, możliwość zaszyfrowania danych, kradzieży ich, podszywania się pod ofiarę, przejęcia tożsamości, spear phishingu…

Wg. CyberTarczy najpopularniejszym phishingiem, na poziomie przeszło 46% całości, była witryna hxxp://play.leadzu.com/. Na witrynie tej, w zależności od tego, czy otworzyliśmy ją na urządzeniu mobilnym, czy komputerze, widzieliśmy informację o przyznanym nam kuponie Rossmanna, bądź nagrodzie od Microsoftu. Statystyki CyberTarczy wykazują zablokowane próby ataku, a nie liczbę maili, czy SMSów, otrzymanych przez potencjalne ofiary, stąd brak popularnych w ostatnich miesiącach wiadomości z wymaganiem „dopłaty do rachunku”, adresowanych do klientów operatorów telekomunikacyjnych (w tym Orange Polska), wpływających również na postrzeganie marek dostawców płatności, takich jak np. PayU. Powiązane z tymi kampaniami adresy są blokowane przez CyberTarczę, jednak – na szczęście – coraz częściej jest dla Was oczywiste, że macie do czynienia z atakiem, w efekcie więc kasujecie takie wiadomości, lub wysyłacie do nas.

Co robić? I – co ważniejsze – czego nie robić?

  • nie klikajcie w linki, nie otwierajcie załączników (jeśli macie jakiekolwiek wątpliwości)
  • przed zalogowaniem do jakiekogokolwiek serwisu sprawdźcie w pasku przeglądarki, czy to na pewno prawidłowy adres
  • wszędzie, gdzie się da (np. do konta Microsoft) uruchomcie uwierzytelnianie dwuskładnikowe
  • jeśli macie wątpliwości, czy faktycznie musicie coś dopłacić do faktury – zalogujcie się na stronę operatora i sami sprawdźcie
  • jeśli dostaliście mail z firmy, której nie jesteście klientami, możecie założyć, że macie do czynienia z próbą wyłudzenia

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

20 grudnia 2024
Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego
Dowiedz się więcej
18 grudnia 2024
Kradnie loginy i kryptowaluty – CoinLurker
Dowiedz się więcej
13 grudnia 2024
Oszustwo “na Binance” – szczegółowa analiza 
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas