DAJ CYNK

CERT Orange Polska: ponad 3 mln prób ataków phishingowych. Nowe sposoby oszustów

Mieszko Zagańczyk

Bezpieczeństwo

CERT Orange Polska: ponad 3 mln prób ataków phishingowych. Nowe sposoby oszustów

CyberTarcza w Orange zareagowała podczas wakacji niemal 3,4 mln razy, chroniąc ponad 700 tys. użytkowników przed skutkami oszustw, głównie utratą pieniędzy. Specjaliści od bezpieczeństwa z CERT Orange Polska donoszą o nowych sposobach działania oszustów.

Każdego tygodnia w wakacje CERT Orange Polska blokował średnio ponad 3700 fałszywych domen używanych do wyłudzeń danych czy pieniędzy. Najczęściej były to domeny wykorzystywane do tzw. oszustwa na kupującego – stanowiły aż 40% wszystkich. W czołówce znalazły się także te wykorzystujące fake newsy oraz giełdy kryptowalut. 

Zobacz: 10 sztuczek cyberprzestępców. Tak, ty też się możesz na nie złapać!

CERT Orange Polska ostrzega, że cyberprzestępcy coraz częściej posługują się chwytami socjotechnicznymi, aby oszukać swoje ofiary. Phishing pozostaje dominującym zagrożeniem w sieci. Operator blokuje miesięcznie tysiące fałszywych domen internetowych wykorzystywanych do wyłudzania pieniędzy czy danych logowania do kont bankowych.

Nowe metody oszustów internetowych

Jak wynika z danych CERT Orange Polska, w wakacje oraz we wrześniu dominowały oszustwa i wyłudzenia „na kupującego” z wykorzystaniem m.in. portalu OLX  i komunikatora WhatsApp.

Przestępcy, podający się za kupujących, nakłaniają sprzedających do wejścia na stronę phishingową, na której mają oni odebrać pieniądze rzekomo przez nich wpłacone. Podając dane karty kredytowej na takiej fałszywej stronie, przekazujemy je atakującym. 

Oszustwo na odbiór pieniędzy na kartę dotyka użytkowników firm kurierskich, popularnych portali usługowych, aplikacji do sprzedaży ubrań czy rezerwacji noclegów

 – tłumaczy Robert Grabowski, szef CERT Orange Polska.

Co ważne, oszuści stale zmieniają sposoby działania, by osiągnąć jeszcze większą skuteczność. Jak wyjaśnia Robert Grabowski, nie ma już ataków z wykorzystaniem jednej domeny wysyłanej do setki tysięcy osób. Pojawia się coraz więcej spersonalizowanych domen, kierowanych do pojedynczych ofiar. 

CERT Orange Polska: ponad 3 mln prób ataków phishingowych

Zobacz: Netia wprowadza ochronę poczty. To pierwsza linia cyber-obrony

Cyberataki kierowane są także wobec firm 

Tego typu zagrożenia dotykają nie tylko użytkowników indywidualnych, ale też firmy. Najczęstsze sposoby ataków na przedsiębiorstwa to wykorzystanie podatności w oprogramowaniu, błędy konfiguracyjne oraz ataki socjotechniczne.

W Orange przed atakami phishingowymi firmy chronią m.in. CyberTarcza i CyberWatch. Dzięki nowej ofercie operatora od października decydując się na usługę CyberWatch na rok, firmy będą z tej usługi korzystać przez pierwsze 3 miesiące  bez opłat. Jednocześnie usługa SOC Lite będzie dostępna w niższej cenie. Dla większych firm dostępna jest także usługa ZORDO, wspierającą je w zarządzaniu przetwarzanymi danymi i pomagająca zapobiegać ich wyciekom

Zobacz: Nowa policja internetowa: powstanie Centralne Biuro Zwalczania Cyberprzestępczości
Zobacz: Orange: duże firmy i instytucje wybierają pomarańczowe usługi cyberbezpieczeństwa

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Orange Polska

Źródło tekstu: Orange Polska

Przewiń w dół do następnego wpisu