W lipcu i sierpniu CERT Orange Polska zablokował ponad 26 tys. domen używanych do wyłudzeń danych lub pieniędzy. W czołówce znalazły się: oszustwo „na kupującego”, fałszywe oferty inwestycji i fake newsy. W czasie wakacji na zablokowane przez CyberTarczę strony tworzone przez oszustów próbowało wejść ponad 1,3 miliona użytkowników sieci Orange. To niemal dwukrotnie więcej niż w tym samym czasie ubiegłego roku. Internauci najczęściej klikali w linki prowadzące do fałszywych inwestycji.
– Statystyki z CyberTarczy pokazują z jednej strony, że zagrożeń jest coraz więcej, a z drugiej, że chronimy przed nimi coraz skuteczniej. Rozwijamy CyberTarczę tak, by wyniki, które dostarcza, były coraz wyższej jakości, pracujemy nad szybkością wykrywania, bardziej precyzyjnie określamy zagrożenia. Najważniejsze są trzy czynniki: wiedza zespołu, automatyzacja i inteligentne rozwiązania – mówi Robert Grabowski, szef CERT Orange Polska.
Stare metody w nowej odsłonie
Według danych CERT Orange Polska w czasie wakacji internauci najczęściej próbowali wejść na strony prowadzące do nieistniejących giełd czy fałszywych inwestycji w kryptowaluty. To zjawisko przybiera ostatnio na sile. Ponad 7 tys. zablokowanych przez CERT Orange Polska fałszywych domen dotyczyło właśnie nakłaniania do inwestycji.
Nie zabrakło również starych i znanych już metod działania cyberprzestępców, takich jak oszustwa na kupującego, fake newsy, SMS-y phishingowe z informacją o wstrzymaniu/ niedopłacie do paczki, rachunku za energię elektryczną.
W wakacje zaobserwowano także kilka dużych kampanii phishingowych na znane banki. W tym przypadku pojawiły się nowe scenariusze działania. Zamiast popularnych wcześniej dramatycznie brzmiących powiadomień o pieniądzach znikających z konta, oszuści zaczęli stosować bardziej subtelne metody, np. powiadomienia o nowych sposobach zabezpieczenia konta, ostrzeżenia sugerujące, że ktoś mógł użyć naszych danych uwierzytelniających do konta, wraz z adresem IP, z którego rzekomo się logowano, czy informacje o nieautoryzowanym użyciem karty płatniczej. W „ostrzeżeniach” znajduje się prośba o zweryfikowanie konta. By przekonać potencjalne ofiary do działania i kliknięcia w podany „link weryfikacyjny”, sprawiają wrażenie poważnego działu banku.
Warto być czujnym i dzielić się ostrzeżeniami
– Jeśli otrzymamy wiadomość o blokadzie karty, czy też możliwości uruchomienia nowej usługi, zachowajmy ostrożność. Najlepiej skontaktować się z bankiem standardowym sposobem – poprzez oficjalną infolinię lub stronę internetową, wpisując samodzielnie jej adres. Z kolei korzystając z portali z ogłoszeniami, zawsze komunikujmy się z kupującym i realizujmy płatności tylko przez ten portal, nie za pomocą linków przesyłanych poprzez komunikator – radzi Robert Grabowski.
Podejrzane wiadomości można przesłać na adres cert.opl@orange.com. Pomoże to przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc ochronić także innych internautów.