Ponad 3 tysiące niebezpiecznych domen! Oszuści tworzą coraz nowsze fałszywe strony
Jak poinformował w komunikacie CSIRT KNF, tylko w sierpniu tego roku zgłoszono do zablokowania 3215 niebezpiecznych domen. Cyberprzestępcy wykorzystywali je do swoich ataków phishingowych i w dalszym ciągu tworzą ich nowe wersje
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) wskazał najczęściej występujące kategorie fałszywych stron, które oszuści wykorzystywali w swoich atakach. Jednymi z nich były reklamy fałszywych inwestycji, na które mogliśmy natknąć się na stronach ogólnopolskich portali informacyjnych.
Zachęcały one potencjalne ofiary możliwością szybkiego wzbogacenia się. Oczywiście zawierały one linki prowadzące do spreparowanych stron ze specjalnymi formularzami, a te służyły do pozyskiwania danych ofiar, w tym danych logowania do bankowości internetowej. CSIRT KNF wyjaśnił, że w ten sposób oszuści nawiązywali kontakt, w trakcie którego wyłudzane były środki finansowe użytkowników.
Ponadto cyberprzestępcy przesyłali fałszywe wiadomości SMS, w których podszywali się pod podmioty z sektora finansowego. Informowali o rzekomej konieczności zweryfikowania konta, zachęcając przy tym do kliknięcia w link. Wówczas odbiorca trafiał na niebezpieczną stronę, na której również wyłudzane były dane logowania do konta. Ponadto oszuści chętnie wykorzystywali w swoich atakach wizerunki różnych form kurierskich.
„W treści wiadomości zamieszczali informację o rzekomych problemach z paczką. Link z wiadomości SMS prowadził na niebezpieczną stronę wyłudzającą dane osobowe oraz informacje o kartach płatniczych użytkowników” – wyjaśnia zespół.
Niestety, jak wskazano w komunikacie, oszuści nie ustępują w tworzeniu nowych stron phishingowych, a w zeszłym miesiącu zespół zgłosił do zablokowania aż 3215 fałszywych domen. Warto zatem zachować czujność przeglądając sieć, a także w przypadku otrzymania nietypowego SMS-a lub maila. Te, które zawierają w sobie skrócone linki należy z góry traktować jako próbę oszustwa. Nigdy również nie należy podawać swoich danych na podejrzanych stronach, do których owe linki najczęściej prowadzą.
Cyberprzestępcy nie ustępują w tworzeniu nowych stron phishingowych. Tylko w sierpniu 2024 zespół @CSIRT_KNF zgłosił do zablokowania 3215 niebezpiecznych domen. W poniższym wpisie wskazujemy na najczęściej występujące kategorie domen, które oszuści wykorzystywali w atakach na… pic.twitter.com/G0F2MCnpYg
— CSIRT KNF (@CSIRT_KNF) September 9, 2024
Mam 28 lat i mieszkam w Warszawie od urodzenia.