hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
21 października 2019

Setki tysięcy agresywnych reklam

Michał Rosiak

Przyjrzeliśmy się trochę przez ostatnie dni sposobom, w jakie trafiają do Was strony phishingowe. Choć może inaczej – sposobom, w jaki BY trafiały, ale ku zgryzocie przestępców, zatrzymują się na naszej CyberTarczy. Jak rozkładają się kategorie blisko miliona blokowanych miesięcznie prób wejścia na strony phishingowe?

Nie tylko fałszywe bramki płatności

O ile obecnie najpoważniejszym zagrożeniem wydają się być fałszywe bramki płatności internetowych, ilościowo są bardzo dalekie od dominacji. Ich zyskowności z punktu widzenia przestępcy nic nie przebije, jedna spora część przestępców wybiera pójście na łatwiznę. Na czym zarabiają? Na tym na czym wszystkie media, czy to tradycyjne, czy elektroniczne, dla sporej części których w dzisiejszych czasach jesteśmy po prostu kliknięciami na ich stronach. Znak czasów to jedno, sytuacja zmienia się jednak, gdy do oglądania reklamy usiłuje się nas zmusić. Komu nigdy podczas przeglądania internetu nie wyskoczyło okienko pop-up albo nie został przekierowany na stronę, na którą nie wchodził, ręka w górę! Stawiamy bitcoiny przeciwko owocom żurawiny, że byłby to niewielki odsetek internautów.

Reklamy bardzo agresywne

Od dłuższego czasu w miejsce takich pop-upów w sieci Orange Polska widzicie ostrzeżenia przed próbą phishingu. Tematyka witryn docelowych przed którymi Was strzeżemy to m.in. „szemrane” anglojęzyczne serwisy randkowe (głównie zainteresowane numerami Waszych kart płatniczych, nie oferującego niczego w zamian – chyba, że złośliwy kod); treści 18+ (nierzadko wulgarne), próbujące przekonać Was do podania danych osobowych (często również dokonania płatności kartą); no i – last, but not least – „loterie”, próbujące przekonać Was do wpłaty kilku/nastu złotych za wysyłkę najnowszego Samsunga Galaxy, czy iPhone’a. To ostatnie to zmora operatorów, do których często z pretensjami zgłaszają się internauci, którzy trafili na taką ofertę. Pół biedy, jeśli zorientowali się, że coś jest nie tak – niestety wciąż znajdują się osoby, które łapią się na obietnicę „darmowego lunchu”.

Wykradli Wam moje dane!

Te słowa regularnie słyszymy (lub czytamy), wyjaśniając zaintrygowanym „loteriami”, że sprawa jest znacznie prostsza. Jeśli trzem osobom, z telefonami w różnych sieciach, w tym samym momencie wyświetli się nachalna reklama z informacją o wygraniu iPhone’a, każde z nich zobaczy witrynę w kolorach i z nazwą… swojej własnej sieci. Przestępcy nie są – niestety – głupi i przed pokazaniem nam reklamy serwer po prostu sprawdza nasze IP, by następnie dopasować je do konkretnej sieci i pokazać odpowiednio spreparowaną treść.

Jak wygląda rozkład dróg dotarcia z phishingiem do Waszych telefonów? W ubiegłym tygodniu blisko 90 procent(!) witryn odsyłających do sprawdzonych stron phishingowych stanowiły sieci reklamowe! Z dużym prawdopodobieństwem zarządzający nimi, przy olbrzymiej liczbie przechodzących przez nie plików z reklamami nie są w stanie wszystkiego sprawdzić i nie możemy wykluczyć, że większość z prezentowanej przez nich treści jest zgodna z prawem i dobrymi obyczajami. Jednak w stosunku do tych, które nie są, nieprzerwanie dokładamy wszelki starań, by nie trafiły na Wasze telefony.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

19 maja 2025
Rekordowy DDoS w Polsce
Dowiedz się więcej
8 maja 2025
Oszustwo „na konsultanta” – jak przechytrzyć atakującego
Dowiedz się więcej
25 kwietnia 2025
Oferta pracy przez WhatsApp? Tak oszuści wyłudzają pieniądze
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance