Analitycy z ESET wykryli niedawno kolejną falę phishingowych ataków wycelowanych w użytkowników home.pl. Cyberprzestępcy masowo wysyłają wiadomości e-mail, informując w nich o pilnej konieczności uregulowania opłaty za hosting strony. Osoby ignorujące prośbę mają być rzekomo narażone na wyłączenie witryny, co ma silnie oddziaływać na odbiorców, zwłaszcza tych, którzy dbają o swój wizerunek w sieci.
– Obok wyrafinowanych metod opartych na nowych technologiach, w tym na sztucznej inteligencji, cyberprzestępcy wciąż wierzą w swoje tradycyjne sposoby oparte na klasycznym phishingu, czyli próbie podszywania się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet znajomych w celu wyłudzenia danych do logowania np. do kont bankowych lub kont społecznościowych, czy systemów biznesowych – tłumaczy Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
W e-mailach pojawia się żądanie wpłaty stosunkowo niewielkiej kwoty, a cała wiadomość oraz strona płatności są skonstruowane na wzór oryginalnych komunikatów od home.pl. Ofiary, które klikną link, trafiają na fałszywą stronę, gdzie wpisują dane swojej karty płatniczej. Po potwierdzeniu płatności informacje o karcie są przechwytywane przez oszustów, a użytkownik widzi komunikat o rzekomym przetwarzaniu transakcji – czas oczekiwania i symbol ładowania mają dodać sytuacji wiarygodności.
– Cyberprzestępcy stosują wiele różnorodnych metod do osiągnięcia celu. Wiadomościami phishingowymi jesteśmy atakowani każdego dnia. Ich powszechność wynika z łatwości przeprowadzenia oraz efektu skali – nie wymagają szerokiej wiedzy technicznej i bazują głównie na presji czasu oraz emocjach odbiorcy a ilość wysyłanych wiadomości może być liczona w tysiącach. Osłabienie czujności wynikające z powszechności tego typu ataków może być bardzo niebezpieczne i skutkować realnymi stratami dla firmy. Na co dzień osoby posiadające strony w usłudze home.pl, np. przedsiębiorcy, zaangażowani są w tak wiele spraw, w tym administracyjnych, że opisywana potrzeba opłacenia hostingu może wydać się naturalna i bezrefleksyjnie zostanie zrealizowana – tłumaczy Dawid Zięcina, dyrektor działu technicznego w DAGMA Bezpieczeństwo IT.
Phishing jest jedną z najczęściej stosowanych i skutecznych metod cyberprzestępców. Eksperci przypominają, że rozpoznanie takiego ataku wymaga uważności i wiedzy. Wiadomości phishingowe często mają błędy językowe, pochodzą z nietypowych adresów i nie zwracają się bezpośrednio do odbiorcy. Osoby otrzymujące takie wiadomości powinny także weryfikować, czy e-mail pochodzi z autentycznego źródła.
– Należy też być podejrzliwym co do każdej sytuacji wymagającej natychmiastowego działania, np. potrzeby zapłaty czy uzupełnienia danych. Każde tego typu polecenia warto sprawdzić u źródła, np. dzwoniąc do firmy czy instytucji, z której otrzymaliśmy podejrzaną wiadomość. Pamiętajmy jednak, że wszyscy funkcjonujemy w takim tempie, że o pomyłkę lub wpadnięcie w phishingową pułapkę jest naprawdę nietrudno. Z pomocą przychodzi nam technologia. Dlatego tak ważne jest używanie skutecznego oprogramowania zabezpieczającego, zwłaszcza w kontekście urządzeń firmowych, , które będzie realną zaporą i zablokuje zagrożenia czy niebezpieczne strony – podsumowuje Dawid Zięcina.
Szacuje się, że phishing stanowi obecnie około 34% ataków na polskie firmy, co czyni go jednym z największych zagrożeń dla bezpieczeństwa online.
źródło: informacja prasowa