hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
2 września 2022

Mnóstwo phishingów, jedna sieć (AS49943)

Phishingi na Alior Bank, Netflix, Orange (w wersji francuskiej), a także nie związane z Polską Suncorp Italian Pizza, banki Caja Rural i Laboral. A do tego kilka witryn z panelami administracyjnymi i tylko z adresami IP i pusta na razie strona z adresem hxxp://confirmation-process[.]at. Tak wyglądają witryny hostowane w sieci AS49943 rosyjskiego dostawcy ITResheniya-AS.RU.

Witryna hxxp://alior[.]gokwaz.com, bo to ona trafiła do naszych systemów po tym, jak odwiedziło ją kilkudziesięciu internautów, wydaje się być w trakcie tworzenia.

Niezależnie od tego, czy klikniemy w bankowość prywatną, czy biznesową, kolejne strony nie są jeszcze przygotowane. Co ciekawe, link do pobrania aplikacji mobilnej prowadzi do faktycznej witryny banku. Ciekawe, czy/kiedy to się zmieni?

Co robić?

Internauci – sprawdzajcie dokładnie na jakie strony się logujecie, szczególnie, gdy podajecie tak swoje wrażliwe dane. Oczywiście róbcie to zawsze, nie tylko dzisiaj, a my będziemy to przypominać, informując Was o kolejnych phishingach.

Administratorzy sieci – to, co zrobić z adresacji z AS49943 zostawiamy do Waszej decyzji 😉

6 maja 2024
Uważaj, na który BLIK klikasz!
Dowiedz się więcej
17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
10 kwietnia 2024
Wcale nie obowiązkowa „aktualizacja” w NFZ
Dowiedz się więcej