Lista ostrzeżeń jest efektem porozumienia Ministerstwa Cyfryzacji, NASK i UKE z największymi polskimi operatorami komórkowymi. Z informacji o przestępczych stronach mogą korzystać bezpłatnie również wszyscy inni administratorzy, którzy chcą chronić swoich użytkowników przed atakami poprzez strony podszywające się pod znane podmioty i usługi.
Groźne strony
NASK zaznacza, że w celu przechwycenia wrażliwych danych internautów przestępcy tworzą dopracowane w szczegółach strony internetowe bardzo przypominające np. strony logowania do banków, bramki płatności internetowych lub inne witryny rozpoznawalnych instytucji.
Próbę oszustwa można wykryć, przyglądając się uważnie jej adresowi. Widnieje tam nazwa domeny, w której umieszczona jest strona. Nazwa fałszywej domeny będzie inna niż faktyczny adres prawdziwej firmy.
Przestępcy starają się tworzyć fałszywe strony, używając nazw podobnych do oryginalnych domen podmiotów, pod które się podszywają. Na liście publikowanej przez CERT Polska znajdują się m.in. nazwy: regulamin-wirtualnapolska.com, www. otodomweryfikacja.com, www.24platnosci.online, in-post.net, fakty-koronawirus24.pl. Zwykłym użytkownikom bardzo trudno jest odróżnić taką fałszywą nazwę od oryginalnej.
Rośnie liczba zagrożeń
Prowadzona przez CERT Polska lista ostrzeżeń przed niebezpiecznymi stronami działa już prawie 2 lata. Przez ten czas trafiło na nią blisko 42 tys. złośliwych domen, z czego 33 tys. w 2021 r.
W ub.r. pracownicy CERT Polska wpisywali na listę średnio 93 domeny tygodniowo, to wzrost o 250 proc. w porównaniu do roku 2020. NASK podkreśla, że tylko w 2021 r. udało się powstrzymać blisko 4 mln prób wejścia na strony oznaczone jako wyłudzające dane.
Facebook, OLX i inwestycje
Eksperci najczęściej obserwowali ataki wyłudzające dane logowania do Facebooka (7785 domen). Mimo że w roku 2020 też była to najpopularniejsza forma phishingu, to w 2021 r. ich liczba wzrosła ponad trzykrotnie. Najczęściej wykorzystywany był motyw wyłudzenia danych logowania celem rzekomej weryfikacji wieku, niezbędnej do obejrzenia filmu z drastycznego wydarzenia.
Częstym zjawiskiem były również kampanie podszywające się pod portal OLX celem wyłudzenia danych kart płatniczych. Podobne motywy były używane również dla portali firm InPost i Allegro, ale od połowy roku obserwowany jest stały spadek tego typu oszustw.
Według ekspertów nowym trendem, który pojawił się w drugiej połowie roku, okazały się fałszywe strony inwestycyjne korzystające z wizerunków różnych spółek. Najczęstszymi wykorzystywanymi polskimi markami są Orlen, PGNiG i Lotos.
W 2021 r. duży spadek zanotowały strony podszywające się pod operatorów płatności jak PayU czy Dotpay, tzw. bramki płatności. O ile w 2020 r. ataki z wykorzystaniem wizerunku PayU miały drugie miejsce pod względem liczby wystąpień, to w 2021 jest to już miejsce 13.
Czytaj także: Uwaga na fałszywe konkursy w mediach społecznościowych
