hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
4 stycznia 2023

CyberTarcza w „dziwnych” miejscach?

Uaktualnienie (05/01/23): zrzuty ekranu z fałszywej loterii (dla internautów niechronionych CyberTarczą) znajdują się na dole tekstu.

Począwszy od ostatnich dni ubiegłego roku obserwujemy znaczący wzrost prób odwołań do strony hxxp://luckypapa[.]top. To witryna, serwująca fałszywe loterie, o których kilkakrotnie pisaliśmy już na tych łamach. Być może kojarzycie wyskakujące strony, informujące o tym, że Wasz operator (strona pokazywała się w konkretnej kolorystyce, zgodnej z adresacją IP sieci, z której korzysta ofiara) ma dla Was nagrodę w postaci nowego modelu smartfona? Teraz pojawiło się naprawdę dużo (w ostatnim tygodniu milion wejść od 365 tys. unikalnych użytkowników). I – co ciekawe – działo się tak w znacznej części przy korzystaniu z normalnych, rzetelnych serwisów!

Allegro, OLX, Gazeta, WP (w tym serwis Sportowe Fakty). To potwierdzone witryny, przy korzystaniu z których potrafiła nagle „wyskoczyć” strona z informacją o rzekomej wygranej. Skąd? Stawiamy na wstrzyknięcia z sieci reklamowych. W efekcie użytkownik (co zdarzyło się jednemu z członków naszego zespołu) korzystający z sieci Orange Polska chodząc po rzetelnym serwisie nagle „wpadał” na ostrzeżenie z CyberTarczy. Nic więc dziwnego, że spora część internautów zaskoczona pisała do nas – niektórzy prosząc o wyjaśnienie, inni zaś o wyłączenie CyberTarczy.

W związku z tym nieco zmodyfikowaliśmy informację, wyświetlającą się przy tym konkretnym (i w kolejnych, jeśli się pojawią) tego typu zagrożeniach. CyberTarcza ma być nie tylko narzędziem ochrony, ale również edukacji – zależy nam, by użytkownik, który trafi na ekran blokady, wiedział dlaczego tak się stało i co mu potencjalnie groziło.

Prosimy, jeśli pokaże Wam się charakterystyczna niebieska witryna z ostrzeżeniem – przeczytajcie o co chodzi. Nasz cel w tej materii jest tylko jeden – ustrzec Was przed padnięciem ofiarą przestępstwa.

Jak wygląda strona fałszywej loterii? Oszuści generują witrynę w kolorystyce zależnej od puli adresowej adresów IP, z której wchodzi ofiara. W poniższym przypadku była to sieć Orange Polska (przy wyłączonej CyberTarczy):

Jak widać w części przykrytej główną ramką, kolorystyka i treść to kopia orange.pl, oczywiście z wyjątkiem „otrzymać”.

A co, kiedy zdecydujemy się – cóż – otrzymać?

To już klasyczny, często spotykany już wcześniej pomysł „na fałszywą loterię”. Wpisujemy dane, a w następnym kroku trafiamy na stronę z monitem o wpisanie nr karty, gdzie drobnym druczkiem napisane jest, że zapisujemy się na okres próbny darmowej usługi, w następnych cyklach wysokopłatnej.

17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej