EN
EN

Powracają ataki z użyciem wizerunku Poczty Polskiej. W roku 2020 zarejestrowano 334 fałszywych domen

25 listopada, 2020

Okres pandemii od marca do grudnia 2020 roku to zauważalny wzrost ilości ataków poprzez email. Według spółki MKS-VIR.pl, najstarszej polskiej firmy antywirusowej, zwiększyła się także ilość zagrożeń zero-day. Cyberprzestępcy wysyłają znacznie więcej wiadomości ze szkodliwą zawartością niż jeszcze rok temu w tym samym okresie. Ponadto wizerunek Poczty Polskiej jest prawdopodobnie najchętniej wybieranym przez przestępców tematem do ataków. Przeanalizowane dane ujawniają skalę problemu — od marca 2020 roku zarejestrowano bowiem aż 334 fałszywych domen, których tematyka związana była z usługami Poczty Polskiej. Średnio rejestrowano więcej niż jedną domenę dziennie.

Ataki są przeprowadzane nie tylko poprzez tradycyjny kanał internetowy, jakim jest email. Wiele fałszywych linków jest dostarczanych do adresata jako wiadomość tekstowa SMS, mająca na celu wyłudzić dane lub pieniądze. Zresztą phishing to tylko wierzchołek góry lodowej, ponieważ w dalszej kolejności są: ransomware, trojany zdalnego dostępu (RAT), narzędzia w modelu usługowym MaaS (Malware-as-a-Service) przeznaczone dla początkujących cyberprzestępców — podaje dla portalu AVLab.pl firma Check Point.

Co ciekawe, jednocześnie widać spadek liczby botnetów. Analogicznie rok do roku, od stycznia odnotowuje się aż o 66% mniej ataków z użyciem sieci rozproszonych, zainfekowanych urządzeń. W lutym było to mniej o 65%. W marcu o 44% mniej. Widać też spadek ataków mobilnych: w lutym było to o 10% mniej niż rok wcześniej, a w grudniu o 5% mniej. Zmalała również ilość oprogramowania typu PUA o 2%, z kolei oprogramowania Adware jest o 18% mniej.

statystykach niemieckiej firmy AVIRA — dostawcy rozwiązań bezpieczeństwa — wzrosła ilość szkodliwych załączników przygotowanych w programach biurowych Word, Excel, PowerPoint. W roku 2020 było ich i 4% więcej niż rok wcześniej. Największy wzrost odnotowuje się w exploitach, czyli szkodliwym oprogramowaniu atakującym komputery poprzez luki w programach i systemach — aż o 38% więcej niż w roku 2019.

Cyberprzestępcy reagują na kryzys, dostosowując do niego strategie ataków

Pomimo globalnych spadków ataków nie związanych z tematyką COVID hakerzy wciąż nękają polskich użytkowników. Zazwyczaj te pomysły koncentrują się na podobnych socjotechnicznych próbach, które rejestrowaliśmy w poprzednich latach:

  • Na dopłatę dla kuriera, bo przesyłka była za ciężka.
  • Na konieczność zdezynfekowania przesyłki, bo COVID.
  • Nikogo nie było w domu, więc raz jeszcze przekieruj paczkę do odbioru (i sprawdź szczegóły pobierając załącznik).

Cyberprzestępcy próbują w ten sposób przekonać użytkownika, aby odwiedził stronę internetową, pobrał załącznik, wykonał jednorazowy przelew. Cześć tych ataków ma na celu wyłudzenie danych do bankowości mobilnej ii innych kont internetowych. Cześć odpowiada za pobranie załącznika pod pozorem sprawdzenia szczegółów, gdzie tak naprawdę wykorzystanie w ataku wizerunku Poczty Polskiej może się zakończyć zainfekowaniem komputera trojanem bankowym.

Kilka przykładowych zdjęć z ataków „na Pocztę Polską”:

Poczta Polska w roku 2020 na tapecie cyberprzestępców

Poczta Polska, jako krajowy operator usług dostarczania paczek, przesyłek i listów urzędowych, jest na świeczniku zainteresowań cyberprzestępców w roku 2020. Od ogłoszenia pandemii, czyli od marca aż do dzisiaj, odnotowaliśmy 334 fałszywe domeny, które mogły być wykorzystywane przeciwko użytkownikom, oczekującym na zrealizowanie usługi przez Pocztę Polską. Wśród tych 334 szkodliwych domen:

  • 181 zawierało słowo „poczta”.
  • 41 zawierało słowo „pocztex”.
  • 76 razy wystąpiło słowo „pocztapolska”.
  • 36 razy ze słowem „poczta-polska”.

Ów dane są wynikiem współpracy polskich firm technologicznych i największych operatorów sieci komórkowych. Wypracowana wspólna strategia zaowocowała podpisaniem porozumienia w sprawie walki ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych, pomiędzy Ministrem Cyfryzacji oraz Prezesem Urzędu Komunikacji Elektronicznej a Orange Polska S.A., Polkomtel Sp. z o.o., P4 Sp. z o.o., T-Mobile Polska S.A., a także Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym.

Powstała baza szkodliwych stron internetowych może być dowolnie pobierana i używana w systemach bezpieczeństwa do blokady złośliwych treści. Jednakże baza stron phishingowych to za mało, aby skutecznie chronić ludzi przed próbami oszustwa. Warto zastanowić się nad źródłem problemu rejestracji domen. Operatorzy mogliby weryfikować każdorazową próbę rejestracji domeny odnoszącej się przekazem do istniejącego podmiotu na rynku usług kluczowych. Weryfikacja praw do używania wizerunku firmy bądź państwowego podmiotu mogłaby znacznie ograniczyć tego typu incydenty fałszerstwa. Niestety, ale byłoby konieczne opracowanie międzynarodowego systemu rejestracji domen, co znacznie wydłużyłoby czas zarejestrowania domeny internetowej.

Poniżej publikujemy tylko niektóre domeny związane z atakami „na Pocztę Polską”:

pocztex24.pl
poczteks24.net
paczpocztex.online
dotpay.ipocztexpolska.net
emonitoring-pocztex.com
dotpay.epoczta-polska.com
poczta-polska.eu
poczta-polska5.pl
poczta-polska4.pl
dotpay.etracking-ppocztapolska.com 

Jak rozpoznać próbę wyłudzenia danych?

  • Dostaliśmy wiadomość o rzekomym zamknięciu konta.
  • Obiecano nam pieniądze w zamian za podanie swoich danych.
  • Dostaliśmy wiadomość o wygranej w loterii, w której nie braliśmy udziału.
  • Dostaliśmy wiadomość z prośbą o darowiznę.
  • Otrzymaliśmy wiadomość o tematyce przesyłek kurierskich itp.

Zapamiętaj!

  • W wiadomości zwracaj uwagę na błędy ortograficzne i gramatyczne oraz poprawność językową.
  • Nie używaj starych przeglądarek, które są często podatne na luki. Najlepiej korzystać z najnowszego oprogramowania.
  • Banki oraz instytucje finansowe nigdy nie wysyłają wiadomości z prośbą o podanie loginu, hasła czy numeru karty kredytowej. Każda próba podszycia się pod takie instytucje powinna być zgłaszana odpowiednim instytucjom.
  • Pobieraj oprogramowanie antywirusowe tylko z zaufanego źródła.
  • Aktualizuj zainstalowane programy w systemie.
  • Bądź sceptycznie nastawiony do rozmów telefonicznych lub e-maili, w których proszą Cię o jakiekolwiek dane.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
Inline Feedbacks
View all comments

Polecane rozwiązania

Nie musisz już szukać dobrych ofert! Znaleźliśmy je dla Ciebie!
oferty
specjalne

Zobacz podobne

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

tak! Chcę poradnik

Inne z kategorii PORADNIKI

ARTYKUŁY

Treść serwisu prawnie chroniona © 2024 | Fundacja AVLab dla Cyberbezpieczeństwa | Polityka prywatności

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]

najnowsze artykuły

Ze świata cyber

testy bezpieczeństwa

produkty ochronne

informacje o atakach

wydarzenia online

statystyki i raporty

od redakcji

polecane rozwiązania

wszyscy producenci