CERT Orange Polska donosi o hurtowym blokowaniu domen wykorzystywanych w kolejnej odmianie ataków phishingowych.
Atak zaczyna się od wiadomości w Messengerze (lub innym komunikatorze). Klikając w link zostajemy przekierowani do fałszywej strony logowania na Facebooku. Nie trzeba chyba nikomu przypominać, co się dzieje w momencie w którym wpisujemy swoje dane. Tracimy kontrolę nad kontem.
Przejęte w ten sposób konto i czyjaś tożsamość posłuży następnie do kolejnych ataków i wyłudzeń. Nie wszystkie phishingowe domeny, jak informuje CERT Orange Polska, prowadzą do fałszywego logowania w serwisie społecznościowym. Niektóre próbują wyłudzać dane poprzez fałszywe portale informacyjne i wiadomości, które mogą brzmieć niezwykle ciekawie.
Straciłeś konto na Facebooku? Jak je odzyskać?
Oczywiście należy skorzystać z procedury odzyskiwania, odpowiednią opcję znajdziesz na ekranie logowania (na prawdziwej stronie logowania). Jak to zrobić oraz jak zabezpieczyć swoje konto na przyszłość opisywałem już we wpisie, który znajdziesz pod tym linkiem.
Kiedy padłeś ofiarą phishingu bankowego i straciłeś pieniądze z konta koniecznie przeczytaj ten tekst.
CERT Orange Polska robi dobrą robotę
Jak wskazują statystyki CyberTarczy w 2019 roku zespół CERT Orange Polska uniemożliwił wejście na strony phishingowe niemal milion razy w miesiącu! Popularność poszczególnych kategorii oszustw zmieniała się w czasie, ale bezdyskusyjnie najczęściej użytkownicy wchodzili bezrefleksyjnie na witryny podszywające się pod fałszywe bramki płatności, głównie w powiązaniu z domniemanymi płatnościami za przesyłki kurierskie. Końcowe miesiące ubiegłego roku to natomiast zalew czegoś, co określa się mianem sensacyjnych newsów (jak ten powyżej). To opisywane chociażby w tym wątku oszustwa, mające na celu kradzież danych logowania do serwisów społecznościowych lub przekonanie ofiary do wpłaty pieniędzy na zakup bitcoinów.
Update: dosłownie tuż po napisaniu tego tekstu na Twitterze ukazał mi się post sponsorowany, którego link prowadzi do fałszywej strony Dziennika Zachodniego. Schemat oszustwa jest taki sam, jak opisywany powyżej.
Zobacz więcej