Zaloguj się do usług
bezpieczeństwa
24 lutego 2020
Zalew fałszywych loterii

W ostatnim tygodniu nasze systemy zanotowały olbrzymi skok w liczbie zablokowanych witryn phishingowych w odniesieniu do poprzednich tygodni. Za tak dużym wzrostem stoi jedna przyczyna - witryna hxxp://vip.fortunatetime.xyz, oczywiście zablokowana jakiś czas temu przez CyberTarczę.

Treść prezentowana użytkownikowi zależy od kraju i dostawcy internetu przy użyciu którego łączy się (czy raczej "jest łączony") z opisywaną stroną. Sama witryna wchodzi w interakcję z urządzeniem ofiary jako element reklamy na stronie WWW lub w aplikacji. W pierwszym kroku przejmuje interesujące ją informacje z przeglądarki/aplikacji, przekierowując ofiarę na witrynę docelową przy wykorzystaniu podobnie wyglądającego linka:

vip.fortunatetime.xyz/bonus/com-pl-s10-ipx11-new-cdn/lp2.php?c=[---]=[---]&country_code=PL&carrier=Orange&country_name=Poland&region=Mazowieckie&city=Warsaw&isp=Orange Polska Spolka Akcyjna&lang=pl&os=Windows 10&osv=&browser=Firefox&browserv=72&brand=Desktop&model=Desktop&marketing_name=Desktop&tablet=4&rheight=768&rwidth=768

W powyższym adresie widzimy:

  • nazwę kampanii phishingowej
  • hash konkretnego użytkownika (wycięty w podanym linku)
  • kraj ofiary
  • region
  • miasto
  • dostawcę internetu
  • system operacyjny
  • przeglądarkę
  • typ urządzenia (desktop/mobilne)
  • rozdzielczość ekranu

Zależnie od danych użytkownikowi prezentowana jest dedykowana treść. Nie musicie się więc stresować wyciekiem danych (maile z takimi obawami czasami do nas przychodzą) - na telefonie, bądź stacjonarnym łączu od innego dostawcy zobaczycie zupełnie inne nazwy i logo (albo nic, jeśli ten dostawca jest akurat poza obszarem zainteresowań przestępców). Wiadomo, iż adresatami phishingu od tego samego nadawcy są m.in. klienci sieci komórkowych z USA. Docelowo przestępcy mogli przy użyciu fałszywych bramek płatności, pod pozorem opłaty "kosztów wysyłki" przejąć loginy i hasła do banku ofiary i okraść go z oszczędności całego życia.

Obecnie strona nie jest już dostępna, warto jednak być świadomym tego typu zagrożeń. Pamiętajcie, że nie ma darmowego lunchu, a jeśli szukacie organizowanych przez Orange Polska konkursów, w których można wygrać telefony - regularnie znajdziecie je na blogu.


Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl