Pierwszą oznaką, że nadesłany do nas mail lub SMS jest próbą oszustwa, jest to, że zawiera on link. Samym mailem czy wiadomością trudno dziś wyrządzić większe szkody, więc napastnicy nakłaniają nas do odwiedzin stron, oczywiście uprzednio odpowiednio spreparowanych. Tam obowiązują ich już mniejsze ograniczenia, co może być wykorzystywane np. do kradzieży danych karty płatniczej.
Często w samych wiadomościach link może być maskowany, nadpisywany bądź też skrócony. Ma to za zadanie udawać prawdziwą domenę, która ujawniłaby, że wiadomość nie została nadana przez istniejącą firmę. Dlatego tak ważne pozostaje by zwracać szczególną uwagę na adresy stron, do których jesteśmy kierowani. Zawczasu pozwalają one zidentyfikować zagrożenie i postąpić właściwie, czyli zignorować wiadomość.
Warto także zwracać uwagę na systematycznie demaskowane przez analityków adresy stron, które są wykorzystywane do popełniania przestępstw. Nową listę właśnie opublikował zespół CSIRT działający przy Komisji Nadzoru Finansowego. Tym razem skoncentrowano się na adresach, które mają naśladować serwisy sprzedażowe.
W kampaniach phishingowych wykorzystywane były (były, bo już zostały zablokowane) adresy:
- olx-pl.gnizarl.lol,
- allegrol0kalnie.32563225.xyz,
- vinted-com.secure-3ds.com.
Mają być one oczywiście odpowiednikami olx.pl, allegrolokalnie.pl oraz vinted.pl. O ile w przypadku dwóch pierwszych adresów łatwo było rozpoznać, że coś jest nie w porządku, tak trzeba przyznać, że ostatni wypadał bardzo przekonująco.
Oczywiście domeny zostały już dodane do listy blokowanych adresów prowadzonej przez CSIRT, ale należy pamiętać, że cyberprzestępcy najpewniej zarejestrowali wiele innych fałszywych wariacji adresów prawdziwych usług i wykorzystują je cały czas w swoich kampaniach.
Dlatego pierwszą czynnością po otrzymaniu wiadomości od administracji dowolnego serwisu czy usługi internetowej powinna być weryfikacja adresów – zarówno adresu mailowego, z którego nadeszła wiadomości, jak i strony, na którą jesteśmy kierowani.
Napisz komentarz
Komentarze