CSIRT to Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. W II kwartale bieżącego roku ekspertom udało się zablokować ponad 1,3 tys. podejrzanych domen. Najwięcej zgłaszanych stron internetowych podszywało się pod znane portale z ogłoszeniami, fałszywe inwestycje oraz powiadomienia o opłacie za energię elektryczną.
Podszywają się pod spółki Skarbu Państwa i znane, globalne marki
Oszuści podszywali się pod spółki Skarbu Państwa, ale również pod takie firmy jak Google, Tesla, czy Budimex. Do Do nadania inwestycji wiarygodności, przestępstwa zaczynały się od fałszywego artykułu, który był wyświetlany na spreparowanych portalach informacyjnych.
Kolejnym oszustwem na dużą skale okazały się wiadomości SMS z linkiem prowadzącym do fałszywej opłaty za energię elektryczną (PGE). Przestępcy podstawiając fałszywą bramkę płatności z niską kwotą “dopłaty” do rachunku liczą na przechwycenie danych do kart płatniczych podczas wykonywania podstępnej transakcji.
Dalej niechlubnym liderem oszustw pozostaje – oszustwo ‘na kupującego’ w serwisie OLX. Wektory ataku pozostają prawie niezmienne w porównaniu z poprzednim kwartałem. Do podchwytliwych wiadomości na Whatsapp doszły spreparowane grafiki mówiące o błędach (ERROR 500) w serwisie OLX, co zmusza sprzedającego opuścić konwersację wewnątrz portalu I przenieść się do wyżej wspomnianej aplikacji aby “sfinalizować” sprzedaż.
Pozostałe oszustwa najczęściej były pojedyncze lub dystrybuowane na mniejszą skalę w porównaniu z powyższymi. Co nie oznacza, że można je pominąć. Ze względu na swoją specyfikę i odbiorców bywały groźniejsze niż masowe “produkcje phishingowe” – czytamy w komunikacie.