Zalew fałszywych loterii
W ostatnim tygodniu nasze systemy zanotowały olbrzymi skok w liczbie zablokowanych witryn phishingowych w odniesieniu do poprzednich tygodni. Za tak dużym wzrostem stoi jedna przyczyna – witryna hxxp://vip.fortunatetime.xyz, oczywiście zablokowana jakiś czas temu przez CyberTarczę.
Treść prezentowana użytkownikowi zależy od kraju i dostawcy internetu przy użyciu którego łączy się (czy raczej „jest łączony”) z opisywaną stroną. Sama witryna wchodzi w interakcję z urządzeniem ofiary jako element reklamy na stronie WWW lub w aplikacji. W pierwszym kroku przejmuje interesujące ją informacje z przeglądarki/aplikacji, przekierowując ofiarę na witrynę docelową przy wykorzystaniu podobnie wyglądającego linka:
vip.fortunatetime.xyz/bonus/com-pl-s10-ipx11-new-cdn/lp2.php?c=[—]=[—]&country_code=PL&carrier=Orange&country_name=Poland®ion=Mazowieckie&city=Warsaw&isp=Orange Polska Spolka Akcyjna&lang=pl&os=Windows 10&osv=&browser=Firefox&browserv=72&brand=Desktop&model=Desktop&marketing_name=Desktop&tablet=4&rheight=768&rwidth=768
W powyższym adresie widzimy:
- nazwę kampanii phishingowej
- hash konkretnego użytkownika (wycięty w podanym linku)
- kraj ofiary
- region
- miasto
- dostawcę internetu
- system operacyjny
- przeglądarkę
- typ urządzenia (desktop/mobilne)
- rozdzielczość ekranu
Zależnie od danych użytkownikowi prezentowana jest dedykowana treść. Nie musicie się więc stresować wyciekiem danych (maile z takimi obawami czasami do nas przychodzą) – na telefonie, bądź stacjonarnym łączu od innego dostawcy zobaczycie zupełnie inne nazwy i logo (albo nic, jeśli ten dostawca jest akurat poza obszarem zainteresowań przestępców). Wiadomo, iż adresatami phishingu od tego samego nadawcy są m.in. klienci sieci komórkowych z USA. Docelowo przestępcy mogli przy użyciu fałszywych bramek płatności, pod pozorem opłaty „kosztów wysyłki” przejąć loginy i hasła do banku ofiary i okraść go z oszczędności całego życia.
Obecnie strona nie jest już dostępna, warto jednak być świadomym tego typu zagrożeń. Pamiętajcie, że nie ma darmowego lunchu, a jeśli szukacie organizowanych przez Orange Polska konkursów, w których można wygrać telefony – regularnie znajdziecie je na blogu.