Zaloguj się do usług
bezpieczeństwa
4 stycznia 2023
CyberTarcza w "dziwnych" miejscach?

Uaktualnienie (05/01/23): zrzuty ekranu z fałszywej loterii (dla internautów niechronionych CyberTarczą) znajdują się na dole tekstu.

Począwszy od ostatnich dni ubiegłego roku obserwujemy znaczący wzrost prób odwołań do strony hxxp://luckypapa[.]top. To witryna, serwująca fałszywe loterie, o których kilkakrotnie pisaliśmy już na tych łamach. Być może kojarzycie wyskakujące strony, informujące o tym, że Wasz operator (strona pokazywała się w konkretnej kolorystyce, zgodnej z adresacją IP sieci, z której korzysta ofiara) ma dla Was nagrodę w postaci nowego modelu smartfona? Teraz pojawiło się naprawdę dużo (w ostatnim tygodniu milion wejść od 365 tys. unikalnych użytkowników). I - co ciekawe - działo się tak w znacznej części przy korzystaniu z normalnych, rzetelnych serwisów!

Allegro, OLX, Gazeta, WP (w tym serwis Sportowe Fakty). To potwierdzone witryny, przy korzystaniu z których potrafiła nagle "wyskoczyć" strona z informacją o rzekomej wygranej. Skąd? Stawiamy na wstrzyknięcia z sieci reklamowych. W efekcie użytkownik (co zdarzyło się jednemu z członków naszego zespołu) korzystający z sieci Orange Polska chodząc po rzetelnym serwisie nagle "wpadał" na ostrzeżenie z CyberTarczy. Nic więc dziwnego, że spora część internautów zaskoczona pisała do nas - niektórzy prosząc o wyjaśnienie, inni zaś o wyłączenie CyberTarczy.

W związku z tym nieco zmodyfikowaliśmy informację, wyświetlającą się przy tym konkretnym (i w kolejnych, jeśli się pojawią) tego typu zagrożeniach. CyberTarcza ma być nie tylko narzędziem ochrony, ale również edukacji - zależy nam, by użytkownik, który trafi na ekran blokady, wiedział dlaczego tak się stało i co mu potencjalnie groziło.

Prosimy, jeśli pokaże Wam się charakterystyczna niebieska witryna z ostrzeżeniem - przeczytajcie o co chodzi. Nasz cel w tej materii jest tylko jeden - ustrzec Was przed padnięciem ofiarą przestępstwa.

Jak wygląda strona fałszywej loterii? Oszuści generują witrynę w kolorystyce zależnej od puli adresowej adresów IP, z której wchodzi ofiara. W poniższym przypadku była to sieć Orange Polska (przy wyłączonej CyberTarczy):

Jak widać w części przykrytej główną ramką, kolorystyka i treść to kopia orange.pl, oczywiście z wyjątkiem "otrzymać".

A co, kiedy zdecydujemy się - cóż - otrzymać?

To już klasyczny, często spotykany już wcześniej pomysł "na fałszywą loterię". Wpisujemy dane, a w następnym kroku trafiamy na stronę z monitem o wpisanie nr karty, gdzie drobnym druczkiem napisane jest, że zapisujemy się na okres próbny darmowej usługi, w następnych cyklach wysokopłatnej.


Ostatnie aktualności

Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl