Oszuści chcą wykorzystać powódź!

Uważajcie na strony phishingowe, które usiłują wykorzystać tragiczne zdarzenia, dziejące się na południu Polski. CERT Orange Polska obserwuje w ostatnich dniach znaczący wzrost rejestracji domen żerujących na ludzkiej tragedii.

Uważajcie na strony, wykorzystujące zbitki słowne, kojarzące się z powodzią, przede wszystkim zarejestrowane w niestandardowych domenach najwyższego rzędu. Ostatnio ulubioną domeną przestępców jest .rest, z założenia mająca być używana do promowania restauracji.

Docelowo w tego typu modus operandi kolejnym krokiem jest prezentacja rzekomego filmu, który po kliknięciu wywołuje monit zalogowania do Facebooka pod pozorem potwierdzenia pełnoletności. W kolejnym kroku wpisane login i hasło trafiają do przestępców.

Obecnie, w momencie analizy, na każdej z tych witryn można było znaleźć pojedyncze zdjęcia, zazwyczaj związane z powodzią. Wszystkie inne wskaźniki dowodzą jednak, iż mamy do czynienia z phishingiem, zdjęcia są jedynie „zaślepką” przed wprowadzeniem docelowej treści. W związku z tym dostęp do stron – nie tylko powyższych – został zablokowany dla użytkowników usług dostępu do internetu Orange Polska.

Nie dajcie się oszukać.