Podsumowanie pracy CSIRT KNF - II kwartał 2021

data aktualizacji

CSIRT KNF w ramach pracy operacyjnej w II kwartale 2021 zgłosił do blokady 1,342 niebezpiecznych domen phishingowych.

Najwięcej ze zgłaszanych przez nas domen podszywało się pod znane portale z ogłoszeniami, fałszywe inwestycje oraz powiadomienia o opłacie za energię elektryczną.

Przestępcy, którzy weszli w posiadanie informacji o nas potrafią je skrzętnie wykorzystać do oszustw, których celem jest uszczuplenie konta bankowego swojej przyszłej ofiary – a wszystko to pod przykrywką inwestycji z dużą stopą zwrotu:


CSIRT_1
 grafika_2
 

Oszuści nie skupiali się wyłącznie na podszywaniu się pod Spółki Skarbu Państwa. Podawali się również za takie firmy jak: Google, Tesla, Budimex SA.:


 CSIRT_2


Do nadania inwestycji wiarygodności, przestępstwa zaczynały się od fałszywego artykułu, który był wyświetlany na spreparowanych portalach informacyjnych.


grafika_4


Kolejnym oszustwem na dużą skale okazały się wiadomości SMS z linkiem prowadzącym do fałszywej opłaty za energię elektryczną (PGE). Przestępcy podstawiając fałszywą bramkę płatności z niską kwotą “dopłaty” do rachunku liczą na przechwycenie danych do kart płatniczych podczas wykonywania podstępnej transakcji.


grafika_5
grafika_6


Dalej niechlubnym liderem oszustw pozostaje – oszustwo ‘na kupującego’ w serwisie OLX. Wektory ataku pozostają prawie niezmienne w porównaniu z poprzednim kwartałem. Do podchwytliwych wiadomości na Whatsapp doszły spreparowane grafiki mówiące o błędach (ERROR 500) w serwisie OLX, co zmusza sprzedającego opuścić konwersację wewnątrz portalu I przenieść się do wyżej wspomnianej aplikacji aby “sfinalizować” sprzedaż.


CSIRT_3


grafika_7


Pozostałe oszustwa najczęściej były pojedyncze lub dystrybuowane na mniejszą skalę w porównaniu z powyższymi. Co nie oznacza, że można je pominąć. Ze względu na swoją specyfikę I odbiorców bywały groźniejsze niż masowe “produkcje phishingowe”.

 

CSIRT_4


CSIRT_5


CSIRT_6


CSIRT_7