Zaloguj się do usług
bezpieczeństwa
2 września 2022
Mnóstwo phishingów, jedna sieć (AS49943)

Phishingi na Alior Bank, Netflix, Orange (w wersji francuskiej), a także nie związane z Polską Suncorp Italian Pizza, banki Caja Rural i Laboral. A do tego kilka witryn z panelami administracyjnymi i tylko z adresami IP i pusta na razie strona z adresem hxxp://confirmation-process[.]at. Tak wyglądają witryny hostowane w sieci AS49943 rosyjskiego dostawcy ITResheniya-AS.RU.

Witryna hxxp://alior[.]gokwaz.com, bo to ona trafiła do naszych systemów po tym, jak odwiedziło ją kilkudziesięciu internautów, wydaje się być w trakcie tworzenia.

Niezależnie od tego, czy klikniemy w bankowość prywatną, czy biznesową, kolejne strony nie są jeszcze przygotowane. Co ciekawe, link do pobrania aplikacji mobilnej prowadzi do faktycznej witryny banku. Ciekawe, czy/kiedy to się zmieni?

Co robić?

Internauci - sprawdzajcie dokładnie na jakie strony się logujecie, szczególnie, gdy podajecie tak swoje wrażliwe dane. Oczywiście róbcie to zawsze, nie tylko dzisiaj, a my będziemy to przypominać, informując Was o kolejnych phishingach.

Administratorzy sieci - to, co zrobić z adresacji z AS49943 zostawiamy do Waszej decyzji ;)


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl