hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
24 lutego 2020

Zalew fałszywych loterii

W ostatnim tygodniu nasze systemy zanotowały olbrzymi skok w liczbie zablokowanych witryn phishingowych w odniesieniu do poprzednich tygodni. Za tak dużym wzrostem stoi jedna przyczyna – witryna hxxp://vip.fortunatetime.xyz, oczywiście zablokowana jakiś czas temu przez CyberTarczę.

Treść prezentowana użytkownikowi zależy od kraju i dostawcy internetu przy użyciu którego łączy się (czy raczej „jest łączony”) z opisywaną stroną. Sama witryna wchodzi w interakcję z urządzeniem ofiary jako element reklamy na stronie WWW lub w aplikacji. W pierwszym kroku przejmuje interesujące ją informacje z przeglądarki/aplikacji, przekierowując ofiarę na witrynę docelową przy wykorzystaniu podobnie wyglądającego linka:

vip.fortunatetime.xyz/bonus/com-pl-s10-ipx11-new-cdn/lp2.php?c=[—]=[—]&country_code=PL&carrier=Orange&country_name=Poland&region=Mazowieckie&city=Warsaw&isp=Orange Polska Spolka Akcyjna&lang=pl&os=Windows 10&osv=&browser=Firefox&browserv=72&brand=Desktop&model=Desktop&marketing_name=Desktop&tablet=4&rheight=768&rwidth=768

W powyższym adresie widzimy:

  • nazwę kampanii phishingowej
  • hash konkretnego użytkownika (wycięty w podanym linku)
  • kraj ofiary
  • region
  • miasto
  • dostawcę internetu
  • system operacyjny
  • przeglądarkę
  • typ urządzenia (desktop/mobilne)
  • rozdzielczość ekranu

Zależnie od danych użytkownikowi prezentowana jest dedykowana treść. Nie musicie się więc stresować wyciekiem danych (maile z takimi obawami czasami do nas przychodzą) – na telefonie, bądź stacjonarnym łączu od innego dostawcy zobaczycie zupełnie inne nazwy i logo (albo nic, jeśli ten dostawca jest akurat poza obszarem zainteresowań przestępców). Wiadomo, iż adresatami phishingu od tego samego nadawcy są m.in. klienci sieci komórkowych z USA. Docelowo przestępcy mogli przy użyciu fałszywych bramek płatności, pod pozorem opłaty „kosztów wysyłki” przejąć loginy i hasła do banku ofiary i okraść go z oszczędności całego życia.

Obecnie strona nie jest już dostępna, warto jednak być świadomym tego typu zagrożeń. Pamiętajcie, że nie ma darmowego lunchu, a jeśli szukacie organizowanych przez Orange Polska konkursów, w których można wygrać telefony – regularnie znajdziecie je na blogu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
5 kwietnia 2024
Czy Twoje dziecko gra w (czat) ruletkę?
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas