SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

42 tysiące stron na liście ostrzeżeń CERT Polska. 93 domeny tygodniowo w 2021 roku

Na działającej od dwóch lat liście ostrzeżeń CERT Polska znajdują się obecnie 42 tysiące niebezpiecznych stron internetowych - informuje NASK. W 2021 roku przybyły 33 tysiące domen wykorzystywanych do wyłudzania pieniędzy i danych użytkowników, a pracownicy CERT co tydzień wpisywali na listę 93 groźne strony.

Lista ostrzeżeń jest efektem porozumienia Ministerstwa Cyfryzacji, NASK i UKE z największymi polskimi operatorami komórkowymi. Z informacji o przestępczych stronach mogą korzystać bezpłatnie również wszyscy inni administratorzy, którzy chcą chronić swoich użytkowników przed atakami poprzez strony podszywające się pod znane podmioty i usługi.

Czytaj także: Cyberprzestępcy coraz częściej atakują Linuksa i infrastrukturę krytyczną

Groźne strony

NASK zaznacza, że w celu przechwycenia wrażliwych danych internautów przestępcy tworzą dopracowane w szczegółach strony internetowe bardzo przypominające np. strony logowania do banków, bramki płatności internetowych lub inne witryny rozpoznawalnych instytucji.

Próbę oszustwa można wykryć, przyglądając się uważnie jej adresowi. Widnieje tam nazwa domeny, w której umieszczona jest strona. Nazwa fałszywej domeny będzie inna niż faktyczny adres prawdziwej firmy.

Przestępcy starają się tworzyć fałszywe strony, używając nazw podobnych do oryginalnych domen podmiotów, pod które się podszywają. Na liście publikowanej przez CERT Polska znajdują się m.in. nazwy: regulamin-wirtualnapolska.com, www. otodomweryfikacja.com, www.24platnosci.online, in-post.net, fakty-koronawirus24.pl. Zwykłym użytkownikom bardzo trudno jest odróżnić taką fałszywą nazwę od oryginalnej.

Rośnie liczba zagrożeń

Prowadzona przez CERT Polska lista ostrzeżeń przed niebezpiecznymi stronami działa już prawie 2 lata. Przez ten czas trafiło na nią blisko 42 tys. złośliwych domen, z czego 33 tys. w 2021 r.

W ub.r. pracownicy CERT Polska wpisywali na listę średnio 93 domeny tygodniowo, to wzrost o 250 proc. w porównaniu do roku 2020. NASK podkreśla, że tylko w 2021 r. udało się powstrzymać blisko 4 mln prób wejścia na strony oznaczone jako wyłudzające dane.

Facebook, OLX i inwestycje

Eksperci najczęściej obserwowali ataki wyłudzające dane logowania do Facebooka (7785 domen). Mimo że w roku 2020 też była to najpopularniejsza forma phishingu, to w 2021 r. ich liczba wzrosła ponad trzykrotnie. Najczęściej wykorzystywany był motyw wyłudzenia danych logowania celem rzekomej weryfikacji wieku, niezbędnej do obejrzenia filmu z drastycznego wydarzenia.

Częstym zjawiskiem były również kampanie podszywające się pod portal OLX celem wyłudzenia danych kart płatniczych. Podobne motywy były używane również dla portali firm InPost i Allegro, ale od połowy roku obserwowany jest stały spadek tego typu oszustw.

Według ekspertów nowym trendem, który pojawił się w drugiej połowie roku, okazały się fałszywe strony inwestycyjne korzystające z wizerunków różnych spółek. Najczęstszymi wykorzystywanymi polskimi markami są Orlen, PGNiG i Lotos.

W 2021 r. duży spadek zanotowały strony podszywające się pod operatorów płatności jak PayU czy Dotpay, tzw. bramki płatności. O ile w 2020 r. ataki z wykorzystaniem wizerunku PayU miały drugie miejsce pod względem liczby wystąpień, to w 2021 jest to już miejsce 13.

Czytaj także: Uwaga na fałszywe konkursy w mediach społecznościowych

Dołącz do dyskusji: 42 tysiące stron na liście ostrzeżeń CERT Polska. 93 domeny tygodniowo w 2021 roku

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl