Nowy rok przynosi kolejne zagrożenia w świecie cyfrowym. Tym razem cyberprzestępcy, wykorzystując koniec roku i początek nowego, ruszyli z kampanią phishingową wymierzoną we właścicieli domen zarejestrowanych w nazwa.pl. Podszywając się pod renomowanego operatora hostingowego, próbują wyłudzić dane kart płatniczych i dostęp do panelu klienta.
To zjawisko ma swoją nazwę – phishing
Phishing, metoda oparta na presji czasu, emocjach, czasem też braku doświadczenia u internautów, wciąż przynosi rezultaty, co skłania oszustów do jej nieustannego stosowania. Tym razem wiadomości phishingowe, z pozoru przypominające oficjalne maile od nazwa.pl, ostrzegają o konieczności natychmiastowego przedłużenia domeny, grożąc niedostępnością strony, utratą pozycji w wyszukiwarkach czy wyłączeniem poczty. Koszt? Symboliczne 37,90 zł.
Oszuści bardzo starannie odwzorowali wygląd panelu logowania nazwa.pl, jednak brak im szczegółowości w kolejnych krokach – nazwa domeny pozostaje rozmazana. Tak zagrożenie tłumaczy Beniamin Szczepankiewicz, analityk ESET. To sygnał, że mamy do czynienia z fałszywką.
Jak działa oszustwo?
Po kliknięciu w link, ofiara trafia na fałszywą stronę logowania. Wprowadzone tam dane – login, hasło, a następnie informacje o karcie płatniczej (numer, data ważności, kod CVV) – trafiają bezpośrednio na serwery przestępców. Dodatkowo użytkownik jest proszony o wprowadzenie kodu SMS, co tylko dodaje pozorów autentyczności. Okres świąteczno-noworoczny to czas zmniejszonej czujności. Kończące się subskrypcje czy konieczność opłacenia usług hostingowych wydają się naturalne. Z tego korzystają cyberprzestępcy. Wiadomości phishingowe bywają skuteczne, ponieważ atakują skalą, a ich wysyłka nie wymaga dużych nakładów technicznych. Dawid Zięcina z DAGMA Bezpieczeństwo IT zwraca uwagę, że dla przedsiębiorców, zwłaszcza małych, prowadzących wiele spraw jednocześnie, takie maile mogą wydawać się autentyczne
Przejęcie danych do panelu hostingowego daje przestępcom ogromne możliwości: od modyfikacji strony, przez kradzież danych klientów, po żądanie okupu. Co gorsza, jedno konto hostingowe może obsługiwać wiele stron, co oznacza, że atak na jeden podmiot może zagrozić także innym, współpracującym z tym samym dostawcą usług.
Aby skutecznie bronić się przed tego rodzaju oszustwami, warto zawsze weryfikować autentyczność otrzymywanych wiadomości, kontaktując się bezpośrednio z firmą, od której rzekomo pochodzą. Kluczowe jest także odpowiednie zabezpieczenie dostępu do kont i usług poprzez stosowanie unikalnych haseł oraz aktywowanie dwuskładnikowego uwierzytelniania. Nie mniej ważne jest korzystanie z niezawodnego oprogramowania ochronnego, które potrafi zablokować dostęp do fałszywych stron i skutecznie chronić przed zagrożeniami.
Phishing to zagrożenie, które dotyka zarówno indywidualnych użytkowników, jak i firmy. Nie wiadomo z jakiej przyjdzie strony, co rusz ostrzegamy na Bezprawniku przed oszustami udającymi banki, telekomy, a teraz nawet hostingodawców. Skala ataków wymaga nieustannej edukacji i rozwagi. W świecie cyfrowym zasada „ufaj, ale sprawdzaj” powinna być naszym codziennym nawykiem. Nawet jeśli mail wygląda na autentyczny, warto dwa razy zastanowić się przed kliknięciem w link.
