Security Operations Center T-Mobile Polska zidentyfikował listę nowo powstałych domen, które powiązane są ze złośliwym adresem (IP 193.143.1.67). Adres ten odpowiada za generowane kampanie phishing z domen rejestrowanych przez grupy cyberprzestępców w celu wysyłki niebezpiecznych wiadomości email zawierających złośliwe linki i pliki.
Oto lista domen, które mogą być wykorzystane w celu podszywania się pod wybrane instytucje, legalne serwisy (np. banków, urzędów), usiłując w sposób nieuprawniony pozyskać dane logowania, kradzież informacji finansowych lub tożsamości:
santander-reaky2024[.]com
bancdelbbcaribe[.]com
bandelbcaribe[.]com
haigekassaandmed[.]com
julianusarve[.]com
santander-srodowisko[.]com
scotiabank-secure[.]com
tmobile-workspace[.]com
walletconnect-virusscanner[.]com
alior-aktywowac[.]com
alior-reaktywowac[.]com
santander-2025[.]com
827462-coinbase[.]com
delivery-management[.]online
gcgfinancespain[.]com
movieboxpro[.]cc
googlealbumsviewer[.]com
bloxlink[.]io
hsjsn[.]com
Domeny te mogą być wykorzystane do rozprzestrzeniania złośliwego oprogramowania, w tym ransomware, trojanów bankowych lub keyloggerów przechwytujących wprowadzone dane, dodatkowo mogą brać udział w komunikacji z serwerami sterującymi zainfekowanymi urządzeniami, co umożliwia cyberprzestępcom kontrolę nad komputerami ofiar (Command & Control).
Apelujemy o szczególną ostrożność, stosowanie zasad ograniczonego zaufania i uwagę wobec podawania danych logowania w serwisach internetowych. Prosimy o dokładną weryfikację adresów nadawców, od których odbieracie korespondencję.
Pamiętajcie, by każdą podejrzaną wiadomość email zgłaszać na adres: cert@cert.pl
Pamiętajcie aby każdy podejrzany SMS przesyłać w postaci zgłoszenia na numer 8080.