Zaloguj się do usług
bezpieczeństwa
24 stycznia 2019
Microsoft i Rossmann liderami phishingu

Microsoft i długo długo nic - tak, według Vade Secure, wygląda krajobraz ataków phishingowych w skali świata, z Netflixem na drugim miejscu, ale wyraźnie za producentami najpopularniejszego systemu operacyjnego. W Orange Polska sam phishing per se to przede wszystkim "faktury" i "niedopłaty". Najczęściej atakowanymi markami w 2018 według statystyk CyberTarczy były Rossmann, Microsoft i dostawcy płatności i usług telekomunikacyjnych.

Skąd Microsoft? Ze względu na popularność i rozległość jej usług, opartych na chmurze obliczeniowej. Konto Microsoft daje Wam nie tylko możliwość skonfigurowania "pod siebie" systemu operacyjnego, pozwala też na dostęp do sieciowego dysku i usług, administracji konsolą Xbox, czy wreszcie platformy Office 365. A na tej ostatniej: pliki, kontakty, Outlook, możliwość zaszyfrowania danych, kradzieży ich, podszywania się pod ofiarę, przejęcia tożsamości, spear phishingu...

Wg. CyberTarczy najpopularniejszym phishingiem, na poziomie przeszło 46% całości, była witryna hxxp://play.leadzu.com/. Na witrynie tej, w zależności od tego, czy otworzyliśmy ją na urządzeniu mobilnym, czy komputerze, widzieliśmy informację o przyznanym nam kuponie Rossmanna, bądź nagrodzie od Microsoftu. Statystyki CyberTarczy wykazują zablokowane próby ataku, a nie liczbę maili, czy SMSów, otrzymanych przez potencjalne ofiary, stąd brak popularnych w ostatnich miesiącach wiadomości z wymaganiem "dopłaty do rachunku", adresowanych do klientów operatorów telekomunikacyjnych (w tym Orange Polska), wpływających również na postrzeganie marek dostawców płatności, takich jak np. PayU. Powiązane z tymi kampaniami adresy są blokowane przez CyberTarczę, jednak - na szczęście - coraz częściej jest dla Was oczywiste, że macie do czynienia z atakiem, w efekcie więc kasujecie takie wiadomości, lub wysyłacie do nas.

Co robić? I - co ważniejsze - czego nie robić?

  • nie klikajcie w linki, nie otwierajcie załączników (jeśli macie jakiekolwiek wątpliwości)
  • przed zalogowaniem do jakiekogokolwiek serwisu sprawdźcie w pasku przeglądarki, czy to na pewno prawidłowy adres
  • wszędzie, gdzie się da (np. do konta Microsoft) uruchomcie uwierzytelnianie dwuskładnikowe
  • jeśli macie wątpliwości, czy faktycznie musicie coś dopłacić do faktury - zalogujcie się na stronę operatora i sami sprawdźcie
  • jeśli dostaliście mail z firmy, której nie jesteście klientami, możecie założyć, że macie do czynienia z próbą wyłudzenia

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl