W ciągu dwóch wakacyjnych miesięcy CERT Orange Polska zablokował ponad 43 tys. domen internetowych używanych do wyłudzeń danych lub pieniędzy. W czołówce zagrożeń znalazły się fałszywe inwestycje, oszustwa „na kupującego”. Wzrosła liczba oszustw związanych z rezerwacjami zakwaterowania online. Działająca w sieci operatora CyberTarcza ochroniła w wakacje ponad 1,6 miliona użytkowników, którzy kliknęli w zablokowane wcześniej niebezpieczne linki.
Ponad 45% zablokowanych przez CERT Orange Polska w czasie wakacji domen dotyczyło fałszywych inwestycji. To właśnie na te strony najczęściej próbowali wejść internauci. Zjawisko to utrzymuje się w czołówce zagrożeń już od kilku lat, a w ostatnim roku przybrało na sile. W poprzednie wakacje stanowiły one 17% blokowanych domen.
– Cyberprzestępcy stosują coraz to nowe techniki w przypadku oszustw inwestycyjnych – obecnie to nie tylko wideo z podłożonym głosem, ale także grafiki przygotowane przy użyciu sztucznej inteligencji, które wykorzystują wizerunki znanych osób umieszczone w sensacyjnym kontekście. Chodzi o emocje, zwrócenie uwagi i szybką reakcję odbiorcy na te treści – mówi Robert Grabowski, szef CERT Orange Polska.
Niemal 38% stanowiły oszustwa na kupującego, w których linki kierujące do fałszywych stron z płatnościami tworzone są zwykle pod konkretnych użytkowników. Wg statystyk CERT Orange Polska rośnie także udział oszustw związanych z rezerwacją miejsc hotelowych. Obecnie stanowią one 3,5%, wcześniej – w skali wszystkich zagrożeń – było to zjawisko dość marginalne. Co istotne fałszywe maile są wysyłane z prawdziwych adresów hoteli, przejętych przez cyberprzestępców – co może wzbudzać wiarygodność. To nowe zagrożenie, które w zeszłym roku było mało zauważalne.
– Dlatego rezerwujący noclegi powinni zwracać szczególną uwagę na adresy stron internetowych, na których dokonują płatności – mówi Robert Grabowski.
Rekordowy DDoS
Także ataki DDoS są w czołówce zagrożeń.
– W wakacje doszło do rekordowego ataku tego typu. – 21 lipca tuż po północy nastąpiła kumulacja serii DDoS’ów. Ostatni z serii dużych ataków osiągnął poziom 586,5 Gbps/58,5 Mpps i jest to największa wartość odnotowana przez nas w historii. Trwał około 18 minut. Atak został przez nas odparty – podkreśla Robert Grabowski.
Bądźcie bezpieczni
Internauci zawsze mogą liczyć na pomoc i wsparcie ze strony ekspertów CERT Orange Polska. Podejrzane wiadomości można przesłać na adres cert.opl@orange.com lub SMS-em na nr 508 700 900. To tylko chwila, a może przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc ochronić także innych użytkowników internetu.