CyberTarcza w Orange zareagowała podczas wakacji niemal 3,4 mln razy, chroniąc ponad 700 tys. użytkowników przed skutkami oszustw, głównie utratą pieniędzy. Specjaliści od bezpieczeństwa z CERT Orange Polska donoszą o nowych sposobach działania oszustów.
Każdego tygodnia w wakacje CERT Orange Polska blokował średnio ponad 3700 fałszywych domen używanych do wyłudzeń danych czy pieniędzy. Najczęściej były to domeny wykorzystywane do tzw. oszustwa na kupującego – stanowiły aż 40% wszystkich. W czołówce znalazły się także te wykorzystujące fake newsy oraz giełdy kryptowalut.
Zobacz: 10 sztuczek cyberprzestępców. Tak, ty też się możesz na nie złapać!
CERT Orange Polska ostrzega, że cyberprzestępcy coraz częściej posługują się chwytami socjotechnicznymi, aby oszukać swoje ofiary. Phishing pozostaje dominującym zagrożeniem w sieci. Operator blokuje miesięcznie tysiące fałszywych domen internetowych wykorzystywanych do wyłudzania pieniędzy czy danych logowania do kont bankowych.
Jak wynika z danych CERT Orange Polska, w wakacje oraz we wrześniu dominowały oszustwa i wyłudzenia „na kupującego” z wykorzystaniem m.in. portalu OLX i komunikatora WhatsApp.
Przestępcy, podający się za kupujących, nakłaniają sprzedających do wejścia na stronę phishingową, na której mają oni odebrać pieniądze rzekomo przez nich wpłacone. Podając dane karty kredytowej na takiej fałszywej stronie, przekazujemy je atakującym.
Oszustwo na odbiór pieniędzy na kartę dotyka użytkowników firm kurierskich, popularnych portali usługowych, aplikacji do sprzedaży ubrań czy rezerwacji noclegów
– tłumaczy Robert Grabowski, szef CERT Orange Polska.
Co ważne, oszuści stale zmieniają sposoby działania, by osiągnąć jeszcze większą skuteczność. Jak wyjaśnia Robert Grabowski, nie ma już ataków z wykorzystaniem jednej domeny wysyłanej do setki tysięcy osób. Pojawia się coraz więcej spersonalizowanych domen, kierowanych do pojedynczych ofiar.
Zobacz: Netia wprowadza ochronę poczty. To pierwsza linia cyber-obrony
Tego typu zagrożenia dotykają nie tylko użytkowników indywidualnych, ale też firmy. Najczęstsze sposoby ataków na przedsiębiorstwa to wykorzystanie podatności w oprogramowaniu, błędy konfiguracyjne oraz ataki socjotechniczne.
W Orange przed atakami phishingowymi firmy chronią m.in. CyberTarcza i CyberWatch. Dzięki nowej ofercie operatora od października decydując się na usługę CyberWatch na rok, firmy będą z tej usługi korzystać przez pierwsze 3 miesiące bez opłat. Jednocześnie usługa SOC Lite będzie dostępna w niższej cenie. Dla większych firm dostępna jest także usługa ZORDO, wspierającą je w zarządzaniu przetwarzanymi danymi i pomagająca zapobiegać ich wyciekom.
Zobacz: Nowa policja internetowa: powstanie Centralne Biuro Zwalczania Cyberprzestępczości
Zobacz: Orange: duże firmy i instytucje wybierają pomarańczowe usługi cyberbezpieczeństwa
Źródło zdjęć: Orange Polska
Źródło tekstu: Orange Polska
