Setki tysięcy agresywnych reklam
Przyjrzeliśmy się trochę przez ostatnie dni sposobom, w jakie trafiają do Was strony phishingowe. Choć może inaczej – sposobom, w jaki BY trafiały, ale ku zgryzocie przestępców, zatrzymują się na naszej CyberTarczy. Jak rozkładają się kategorie blisko miliona blokowanych miesięcznie prób wejścia na strony phishingowe?
Nie tylko fałszywe bramki płatności
O ile obecnie najpoważniejszym zagrożeniem wydają się być fałszywe bramki płatności internetowych, ilościowo są bardzo dalekie od dominacji. Ich zyskowności z punktu widzenia przestępcy nic nie przebije, jedna spora część przestępców wybiera pójście na łatwiznę. Na czym zarabiają? Na tym na czym wszystkie media, czy to tradycyjne, czy elektroniczne, dla sporej części których w dzisiejszych czasach jesteśmy po prostu kliknięciami na ich stronach. Znak czasów to jedno, sytuacja zmienia się jednak, gdy do oglądania reklamy usiłuje się nas zmusić. Komu nigdy podczas przeglądania internetu nie wyskoczyło okienko pop-up albo nie został przekierowany na stronę, na którą nie wchodził, ręka w górę! Stawiamy bitcoiny przeciwko owocom żurawiny, że byłby to niewielki odsetek internautów.
Reklamy bardzo agresywne
Od dłuższego czasu w miejsce takich pop-upów w sieci Orange Polska widzicie ostrzeżenia przed próbą phishingu. Tematyka witryn docelowych przed którymi Was strzeżemy to m.in. „szemrane” anglojęzyczne serwisy randkowe (głównie zainteresowane numerami Waszych kart płatniczych, nie oferującego niczego w zamian – chyba, że złośliwy kod); treści 18+ (nierzadko wulgarne), próbujące przekonać Was do podania danych osobowych (często również dokonania płatności kartą); no i – last, but not least – „loterie”, próbujące przekonać Was do wpłaty kilku/nastu złotych za wysyłkę najnowszego Samsunga Galaxy, czy iPhone’a. To ostatnie to zmora operatorów, do których często z pretensjami zgłaszają się internauci, którzy trafili na taką ofertę. Pół biedy, jeśli zorientowali się, że coś jest nie tak – niestety wciąż znajdują się osoby, które łapią się na obietnicę „darmowego lunchu”.
Wykradli Wam moje dane!
Te słowa regularnie słyszymy (lub czytamy), wyjaśniając zaintrygowanym „loteriami”, że sprawa jest znacznie prostsza. Jeśli trzem osobom, z telefonami w różnych sieciach, w tym samym momencie wyświetli się nachalna reklama z informacją o wygraniu iPhone’a, każde z nich zobaczy witrynę w kolorach i z nazwą… swojej własnej sieci. Przestępcy nie są – niestety – głupi i przed pokazaniem nam reklamy serwer po prostu sprawdza nasze IP, by następnie dopasować je do konkretnej sieci i pokazać odpowiednio spreparowaną treść.
Jak wygląda rozkład dróg dotarcia z phishingiem do Waszych telefonów? W ubiegłym tygodniu blisko 90 procent(!) witryn odsyłających do sprawdzonych stron phishingowych stanowiły sieci reklamowe! Z dużym prawdopodobieństwem zarządzający nimi, przy olbrzymiej liczbie przechodzących przez nie plików z reklamami nie są w stanie wszystkiego sprawdzić i nie możemy wykluczyć, że większość z prezentowanej przez nich treści jest zgodna z prawem i dobrymi obyczajami. Jednak w stosunku do tych, które nie są, nieprzerwanie dokładamy wszelki starań, by nie trafiły na Wasze telefony.