Lista ostrzeżeń przed niebezpiecznymi stronami stale rośnie

Niebezpieczne strony mogą wyłudzać dane dostępowe do kont bankowych. Ich liczba cały czas rośnie.

  • Mikołaj Frączak
  • /
  • 13 czerwca 2022

CERT Polska: Liczna adresów bardzo wysoka

Lista ostrzeżeń przed niebezpiecznymi stronami CERT Polska funkcjonuje już od ponad 2 lat. Bezpłatnie udostępniany spis domen jest wykorzystywany zarówno przez operatorów telekomunikacyjnych, administratorów oraz użytkowników indywidualnych do poprawy bezpieczeństwa w sieci poprzez blokowanie znanych domen używanych do wyłudzeń danych oraz kradzieży środków finansowych.W minionym roku na listę trafiło aż 33 tys. adresów. Aktualnie znajduje się na niej blisko 57 tys. złośliwych domen.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.

Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Pieniądze z BNP Paribas prosto na konto? Ta reklama to oszustwoPieniądze z BNP Paribas prosto na konto? Ta reklama to oszustwoMikołaj Frączak

200 procent zysku w PKO BP?

Cyberprzestępcy podszywają się pod znany bankOficjalny projekt PKO Banku i 200 procent zysku miesięcznie dzięki innowacyjnej technologii bankowej PKO Bank Inwestomat? To kolejne oszustwo. — Uwaga na fałszywe reklamy inwestycyjne, w których cyberprzestępcy podszywają się pod @PKOBP. W rzeczywistości prowadzą one do niebezpiecznych stron wyłudzających dane, a docelowo kradzieży środków pieniężnych. Nie dajcie się nabrać i ostrzeżcie znajomych! – alarmuje CSIRT KNF.

W informacji rozsyłanej w sieci oszuści informują, że to oficjalny projekt „PKO Banku” i klienci mogą oczekiwać nawet 200 procent zysku miesięcznie. Wszystko to dzięki innowacyjnej technologii bankowej PKO Bank Inwestomat. Oczywiście wszystko to oszustwo, szyte dosyć grubymi nićmi. Celem cyberoszustów nie jest bezpośrednia kradzież pieniędzy, ale pozyskanie danych logowania do systemu transakcyjnego ofiary.

Każdy, kto spotka się z tak niedorzeczną ofertą jak 200 proc. zysku w miesiąc, gdzie banki na lokacie oferują maksymalnie 5,5 procent, powinien jak najszybciej usunąć tę wiadomość. W przypadku linku do formularza nie wolno pod żadnym pozorem w nie klikać. Oszustwa inwestycyjne stają się ostatnio bardzo popularne.

Polski państwowy „bitcoin”? To kolejne oszustwo inwestycyjne

Cyberprzestępcy oferują inwestycję w nową, polską walutę. Lepiej unikać takich ofert i nie wpłacać żadnych pieniędzy.- Uwaga na kolejne oszustwo inwestycyjne, w którym cyberprzestępcy podszywają się pod @MF_GOV_PL i zachęcają do inwestycji w nową (nieistniejącą) walutę państwową. W rzeczywistości dokonanie rejestracji na fałszywej stronie i zainwestowanie środków grozi ich utratą. Bądźcie czujni! – alarmuje CSIRT KNF.

Jeśli dostaliście ofertę zakupu lub inwestycji w oficjalne, państwowe kryptowaluty ZŁcoin to jak najszybciej usuńcie tę wiadomość. Nawet jeśli będzie w nich informacja, że wystarczy zainwestować 900 złotych, aby zarobić w ciągu miesiąca 20 tysięcy złotych. Z oferty dowiecie się, że narodowy polski „bitcoin” to niepowtarzalna waluta, która daje zarobić 15 tysięcy na czysto, a firmuje je wizerunek Elona Muska.

Trudno chyba o bardziej naiwne podejście, ale taka reklama może być niezwykle groźna. W szczególności dla osób nie znających realiów internetu, działania kryptowalut czy inwestycji. Dlatego choć atak jest naiwny i raczej niewiele osób się na niego złapie, lepiej uważać. Tym bardziej, że nadal trwają ataki na klientów polskich banków i nigdy nie wiadomo, czy nie zostaną one połączone.

Źródło: CSIRT KNF, CERT Polska

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!