Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przegląd wybranych ataków na polskich internautów (25.10–7.11.2021 r.)
We wpisie prezentujemy wybrane ataki na polskich internautów. Wpadła Wam w oko złośliwa kampania? Komentujcie lub piszcie na sekurak@sekurak.pl.
Poprzednie przeglądy:
Kolejne fałszywe programy inwestycyjne. Tym razem oszuści wykorzystują wizerunek PGNiG, aby nakłonić potencjalne ofiary do wpłaty swoich pieniędzy. Źródłem wejść na nieprawdziwą stronę są głównie reklamy na Facebooku. Należy zawsze weryfikować domenę i nie wierzyć w tak słabo przygotowane scenariusze oszustw. Źródło: CSIRT KNF.
Fałszywe transakcje InPost. Pojawiły się wiadomości SMS z prośbą o „dopłatę”. Po wpisaniu imienia i nazwiska zostajemy przeniesieni do nieprawdziwej wersji serwisu eCard. Wybierając nasz „bank”, podajemy dostępy do konta, które następnie zostaną przesłane do oszustów. Źródło: CERT Orange Polska.
Kampanie phishingowe wykorzystujące banki. Według CERT Orange Polska ich celem są przede wszystkim Polacy mieszkający poza Polską. Żadna z wykrytych domen nawet nie próbuje upodobnić się do tych oficjalnych. Podczas logowania jesteśmy proszeni o bardziej szczegółowe dane niż zwykle, co widać na poniższej ilustracji. Wykryto już więcej fałszywych domen różnych banków i prawdopodobnie będzie ich regularnie przybywać.
Fałszywe programy inwestycyjne. Informacje o nich pojawiają się w przeglądach regularnie; za każdym razem to zwykłe oszustwo. Nie należy wierzyć w szybkie zyski, szczególnie w takich akcjach. Reklamy tych „programów” są dość specyficzne, również widoczne domeny są zdecydowanie wątpliwej jakości. Źródło: CSIRT KNF.
Nieprawdziwe wiadomości od sklepu Biedronka. Nie znamy szczegółów, ale bardzo możliwe, że poniższa wiadomość zawiera link do strony wyłudzającej dane. Jak to zawsze bywa w przypadku takich e-maili, domena nadawcy jest fałszywa. Adres nadawcy powinniśmy za każdym razem weryfikować, co pozwoli uniknąć zdecydowanej większości oszustw. Źródło: post w grupie Sekurak.
–Michał Giza
Będę się czepiał części zdania „Należy zawsze weryfikować domenę”.
Większość dużych firm korzysta z mnóstwa różnych domen, czasem wręcz tworzonych pod konkretne wydarzenie.
Niby jak ma zwykły człowiek zweryfikować, czy to oficjalna domena, czy nie? Coraz częściej WHOIS nawet nie wypisuje kto jest właścicielem, czy nawet kiedy domena wygasa.
Znam osobiście przypadek, gdzie duża firma zapomniała przedłużyć jedną ze swoich domen. Na szczęście jest tam teraz tylko porno. :)
Miałem na myśli typowo „dziwne” domeny, które kompletnie nie pasują do nazwy firmy, pod którą próbują się podszywać. Nie chodziło też o sprawdzanie w WHOIS, tylko raczej o próbę wyłapania ewentualnych celowych literówek
Co do wygasania, w firmie używamy nagios-a, co prawda część domen trzeba ręcznie ogarniać pod kątem daty ale do tego się całkiem spoko sprawdza, a no i SSL-i pilnuje