hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Phishingi „na wypadek”, które łączy… policja

Od początku kwietnia CERT Orange Polska obserwuje lawinowy wzrost kampanii phishingowych „na wypadek”. Klasyczny motyw z drastycznym zdarzeniem, z którego rzekomo istnieje film, ale by obejrzeć, musimy potwierdzić wiek. Najlepiej logowaniem do Facebooka, bo przecież on wie, ile mamy lat.

https://urlscan.io/screenshots/b903c2ff-3a9d-4fc3-9a26-b9e14cefef31.png

Widząc posta na Facebooku mamy zaregować emocjonalnie, najlepiej nie spoglądając w pasek adresu przeglądarki, i podać oszustom nasz login i hasło. Co mogą potem z nimi zrobić? Ogranicza ich tylko wyobraźnia, wiele tego typu przypadków już opisywaliśmy. Czemu zatem ten zasłużył na oddzielny materiał? W czym jest inny?

Ano w tym:

Zaintrygowało nas, czemu fałszywa strona odwołuje się do AS 198704, czyli sieci Biura Łączności i Informatyki Komendy Głównej Policji? O ile fakt, że witryny, do których dostęp ograniczyła CyberTarcza, „odbijają” się na naszym sinkhole’u jest oczywisty, ale tutaj mówimy o witrynach ciągle aktywnych (spoza sieci Orange Polska oczywiście).

Rzut okiem w szczegóły URLScana wszystko wyjaśnia:

Nie wiemy, czy to bezczelność, czy oszustwo, ale autorzy fałszywych stron po prostu biorą obrazek znaku ostrzegającego przed wypadkiem bezpośrednio ze strony mazowieckiej policji!

 

Wystarczy więc wyszukać ten konkretny png, by odnaleźć (i zablokować) wszystkie 154 strony z obecnie trwających kampanii.

Czy po tej publikacji odwołania znikną? Być może tak, skoro oszuści będą wiedzieć, jak łatwo można odkryć ich przekręt. Z drugiej strony, ciężko nam uwierzyć, że w którejś z kolejnych serii kampanii nie pojawi się inny element, wiążący je wszystkie, równie prosty do wykrycia.

No i nie logujcie się na Facebooka z dziwnych adresów, ok?

 


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.