Macie konta pocztowe w polskich portalach – uważajcie!

W naszych tajemniczych kanałach, których używamy do zasilania CyberTarczy, pojawiło się dzisiaj wyjątkowo dużo domen, mających do złudzenia przypominać witryny czołowych polskich portali. Zazwyczaj chodziło panele logowania do usług pocztowych. Przestępcy, wykorzystując ten specyficzny czas, pod pozorem zmian regulaminu, usiłują przekonać ofiary do zainstalowania złośliwego oprogramowania. Strona rozpoznaje, z jakiego urządzenia ją odwiedzamy – jeśli jest to smartfon, czy tablet, podsuwa nam do zainstalowania rzekomo niezbędny plik *.apk.

W pliku nie znajdziemy oczywiście niczego niezbędne, będzie w nim za to niebezpieczny malware Cerberus. Dziś rano atak szczegółowo opisała Zaufana Trzecia Strona, więc nie będziemy wyważać otwartych drzwi, a jedynie zalinkujemy w odpowiednie miejsce. A od siebie dodamy, że od czasu powyższej publikacji zablokowaliśmy jeszcze kilkadziesiąt domen, podszywających się pod Onet, Wirtualną Polskę i Interię. Usiłując wejść w powiązany z nimi phishing z sieci Orange Polska, zobaczycie planszę z ostrzeżeniem CyberTarczy. Blokujemy również z naszej sieci infrastrukturę, powiązaną ze złośliwymi aplikacjami. Co ciekawe, na większości z tych stron… nie ma jeszcze treści, bądź przekierowują na witryny nie budzące podejrzeń, co oznacza, że przestępcy mogą dopiero szykować się do kampanii na naprawdę dużą skalę.

Uważajcie. I pamiętajcie, by na urządzeniach mobilnych instalować wyłącznie aplikacje z oficjalnych sklepów. No i niezmiennie – #zostańciewdomu.