CSIRT KNF: w sierpniu ponad 3,2 tys. domen do blokady

CSIRT KNF podaje, że w sierpniu zgłosił do zablokowania ponad 3,2 tys. niebezpiecznych domen. Tak duża próbka pozwala wskazać rodzaje ataków, które realizowane są w ten sposób najczęściej. Widząc wiadomość SMS czy e-mail na dany temat, warto być szczególnie wyczulonym na możliwy podstęp.

CSIRT KNF opublikował zestawienie, z którego wynika, jakie ataki były najczęściej realizowane w sierpniu w "polskim internecie". Stworzono je na podstawie domen, które rozpoznano i zgłoszono do zablokowania jako niebezpieczne. W ten sposób można uczulić internautów, by zwracali szczególną uwagę na wiarygodność informacji, które dotyczą właśnie tych kategorii.

Wskazane wątki są najchętniej wykorzystywane przez cyberprzestępców, którzy co do zasady najczęściej zainteresowani są kradzieżą danych. Jak wynika z ustaleń CSIRT KNF, do najpopularniejszych w sierpniu ataków należały fałszywe warianty stron:

• bankowości elektronicznej,
• usług kurierskich,
• usług pocztowych,
• portali ogłoszeniowych,
• sklepów internetowych,
• umożliwiających realizację inwestycji.

Każdorazowo widząc witryny tego rodzaju, lepiej dwa razy zastanowić się, czy mogą być prawdziwe. Oszuści regularnie tworzą fałszywe warianty witryn, kusząc potencjalne ofiary łatwym zyskiem z inwestycji czy stosując socjotechnikę - sugerując na przykład odesłanie rzekomej paczki w przypadku braku potwierdzenia adresu dostawy.

Dalsza część artykułu pod materiałem wideo

"Reklamy fałszywych inwestycji pojawiały się na stronach ogólnopolskich portali informacyjnych" - tłumaczy zasadę działania jednego z ataków CSIRT KNF. "Reklamy zachęcały możliwością szybkiego wzbogacenia się i kierowały do niebezpiecznych stron z formularzem. Cyberprzestępcy pozyskując w ten sposób dane, nawiązywali kontakt, w trakcie którego wyłudzane były środki finansowe użytkowników" - dodaje.