Powracają ataki z użyciem wizerunku Poczty Polskiej. W roku 2020 zarejestrowano 334 fałszywych domen

25 11 2020

Okres pandemii od marca do grudnia 2020 roku to zauważalny wzrost ilości ataków poprzez email. Według spółki MKS-VIR.pl, najstarszej polskiej firmy antywirusowej, zwiększyła się także ilość zagrożeń zero-day. Cyberprzestępcy wysyłają znacznie więcej wiadomości ze szkodliwą zawartością niż jeszcze rok temu w tym samym okresie. Ponadto wizerunek Poczty Polskiej jest prawdopodobnie najchętniej wybieranym przez przestępców tematem do ataków. Przeanalizowane dane ujawniają skalę problemu — od marca 2020 roku zarejestrowano bowiem aż 334 fałszywych domen, których tematyka związana była z usługami Poczty Polskiej. Średnio rejestrowano więcej niż jedną domenę dziennie.

Ataki są przeprowadzane nie tylko poprzez tradycyjny kanał internetowy, jakim jest email. Wiele fałszywych linków jest dostarczanych do adresata jako wiadomość tekstowa SMS, mająca na celu wyłudzić dane lub pieniądze. Zresztą phishing to tylko wierzchołek góry lodowej, ponieważ w dalszej kolejności są: ransomware, trojany zdalnego dostępu (RAT), narzędzia w modelu usługowym MaaS (Malware-as-a-Service) przeznaczone dla początkujących cyberprzestępców — podaje dla portalu AVLab.pl firma Check Point.

Co ciekawe, jednocześnie widać spadek liczby botnetów. Analogicznie rok do roku, od stycznia odnotowuje się aż o 66% mniej ataków z użyciem sieci rozproszonych, zainfekowanych urządzeń. W lutym było to mniej o 65%. W marcu o 44% mniej. Widać też spadek ataków mobilnych: w lutym było to o 10% mniej niż rok wcześniej, a w grudniu o 5% mniej. Zmalała również ilość oprogramowania typu PUA o 2%, z kolei oprogramowania Adware jest o 18% mniej.

statystykach niemieckiej firmy AVIRA — dostawcy rozwiązań bezpieczeństwa — wzrosła ilość szkodliwych załączników przygotowanych w programach biurowych Word, Excel, PowerPoint. W roku 2020 było ich i 4% więcej niż rok wcześniej. Największy wzrost odnotowuje się w exploitach, czyli szkodliwym oprogramowaniu atakującym komputery poprzez luki w programach i systemach — aż o 38% więcej niż w roku 2019.

Cyberprzestępcy reagują na kryzys, dostosowując do niego strategie ataków

Pomimo globalnych spadków ataków nie związanych z tematyką COVID hakerzy wciąż nękają polskich użytkowników. Zazwyczaj te pomysły koncentrują się na podobnych socjotechnicznych próbach, które rejestrowaliśmy w poprzednich latach:

  • Na dopłatę dla kuriera, bo przesyłka była za ciężka.
  • Na konieczność zdezynfekowania przesyłki, bo COVID.
  • Nikogo nie było w domu, więc raz jeszcze przekieruj paczkę do odbioru (i sprawdź szczegóły pobierając załącznik).

Cyberprzestępcy próbują w ten sposób przekonać użytkownika, aby odwiedził stronę internetową, pobrał załącznik, wykonał jednorazowy przelew. Cześć tych ataków ma na celu wyłudzenie danych do bankowości mobilnej ii innych kont internetowych. Cześć odpowiada za pobranie załącznika pod pozorem sprawdzenia szczegółów, gdzie tak naprawdę wykorzystanie w ataku wizerunku Poczty Polskiej może się zakończyć zainfekowaniem komputera trojanem bankowym.

Kilka przykładowych zdjęć z ataków „na Pocztę Polską”:

Poczta Polska w roku 2020 na tapecie cyberprzestępców

Poczta Polska, jako krajowy operator usług dostarczania paczek, przesyłek i listów urzędowych, jest na świeczniku zainteresowań cyberprzestępców w roku 2020. Od ogłoszenia pandemii, czyli od marca aż do dzisiaj, odnotowaliśmy 334 fałszywe domeny, które mogły być wykorzystywane przeciwko użytkownikom, oczekującym na zrealizowanie usługi przez Pocztę Polską. Wśród tych 334 szkodliwych domen:

  • 181 zawierało słowo „poczta”.
  • 41 zawierało słowo „pocztex”.
  • 76 razy wystąpiło słowo „pocztapolska”.
  • 36 razy ze słowem „poczta-polska”.

Ów dane są wynikiem współpracy polskich firm technologicznych i największych operatorów sieci komórkowych. Wypracowana wspólna strategia zaowocowała podpisaniem porozumienia w sprawie walki ze stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych, pomiędzy Ministrem Cyfryzacji oraz Prezesem Urzędu Komunikacji Elektronicznej a Orange Polska S.A., Polkomtel Sp. z o.o., P4 Sp. z o.o., T-Mobile Polska S.A., a także Naukową i Akademicką Siecią Komputerową – Państwowym Instytutem Badawczym.

Powstała baza szkodliwych stron internetowych może być dowolnie pobierana i używana w systemach bezpieczeństwa do blokady złośliwych treści. Jednakże baza stron phishingowych to za mało, aby skutecznie chronić ludzi przed próbami oszustwa. Warto zastanowić się nad źródłem problemu rejestracji domen. Operatorzy mogliby weryfikować każdorazową próbę rejestracji domeny odnoszącej się przekazem do istniejącego podmiotu na rynku usług kluczowych. Weryfikacja praw do używania wizerunku firmy bądź państwowego podmiotu mogłaby znacznie ograniczyć tego typu incydenty fałszerstwa. Niestety, ale byłoby konieczne opracowanie międzynarodowego systemu rejestracji domen, co znacznie wydłużyłoby czas zarejestrowania domeny internetowej.

Poniżej publikujemy tylko niektóre domeny związane z atakami „na Pocztę Polską”:

pocztex24.pl
poczteks24.net
paczpocztex.online
dotpay.ipocztexpolska.net
emonitoring-pocztex.com
dotpay.epoczta-polska.com
poczta-polska.eu
poczta-polska5.pl
poczta-polska4.pl
dotpay.etracking-ppocztapolska.com 

Jak rozpoznać próbę wyłudzenia danych?

  • Dostaliśmy wiadomość o rzekomym zamknięciu konta.
  • Obiecano nam pieniądze w zamian za podanie swoich danych.
  • Dostaliśmy wiadomość o wygranej w loterii, w której nie braliśmy udziału.
  • Dostaliśmy wiadomość z prośbą o darowiznę.
  • Otrzymaliśmy wiadomość o tematyce przesyłek kurierskich itp.

Zapamiętaj!

  • W wiadomości zwracaj uwagę na błędy ortograficzne i gramatyczne oraz poprawność językową.
  • Nie używaj starych przeglądarek, które są często podatne na luki. Najlepiej korzystać z najnowszego oprogramowania.
  • Banki oraz instytucje finansowe nigdy nie wysyłają wiadomości z prośbą o podanie loginu, hasła czy numeru karty kredytowej. Każda próba podszycia się pod takie instytucje powinna być zgłaszana odpowiednim instytucjom.
  • Pobieraj oprogramowanie antywirusowe tylko z zaufanego źródła.
  • Aktualizuj zainstalowane programy w systemie.
  • Bądź sceptycznie nastawiony do rozmów telefonicznych lub e-maili, w których proszą Cię o jakiekolwiek dane.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

RAPORT
Cyberbezpieczeństwo
Trendy 2021

Już dostępny!
raport

Dlaczego korzystamy z dHosting?

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone