CERT Polska: 4 miliony prób wejścia na strony oznaczone jako wyłudzające dane
This post is also available in:
English
Rok 2021 jest po raz kolejny wyjątkowo niebezpiecznym rokiem, jeśli chodzi o cyberbezpieczeństwo. Tylko w ubiegłym roku CERT Polska zablokował blisko 4 miliony prób wejścia na strony wyłudzające dane, a lista z niebezpiecznymi witrynami poszerzyła się o kolejne 33 tys. stron.
42 tys. niebezpiecznych witryn
Jak podkreśla NASK, od blisko 2 lat stara się prowadzić listę witryn internetowych, które głównie mają na celu wyłudzenie naszych danych. Od tego czasu znalazło się na niej ok. 42 tys. adresów, z czego 33 tys. zostały dodane w 2021 r. To tylko pokazuje skalę, na jaką cyberprzestępcy próbują wyłudzić nasze dane. Co więcej, NASK podkreśla, że dzięki współpracy z operatorami telekomunikacyjnym w przeciągu ostatnich 12 miesięcy udało się zablokować blisko 4 miliony prób wejścia na takie strony. Przekładając to na dzienny licznik, jest to aż 93 blokowane domeny, o 250% więcej niż w poprzednim roku.
Cyberprzestępcy głównie wykorzystują do tego domeny .com. Odpowiadają one za 5 617 stron na liście. Dla porównania witryn zakończonych adresem .pl jest 3 898 i znajdują się one dopiero na trzecim miejscu. Częściej występują zakończone xyz, których jest 5 012. NASK zaznacza, że witryny te często kuszą internatów niższymi cenami, promocjami czy możliwość anonimowego zakupu.
Facebook głównym celem ataków
Nie zmienia się natomiast cel ataków, niezmiennie pozostają nim dane uwierzytelniające do Facebooka. Według danych NASK witryny phishingowe wyłudzające dane logowania do portalu społecznościowego odpowiadały za aż 7 785 stron, trzy razy więcej niż w 2020 r. Najczęściej wykorzystywany był motyw wyłudzenia danych logowania celem rzekomej weryfikacji wieku, niezbędnej do obejrzenia filmu z drastycznego wydarzenia.
Wysoko znalazły się również strony podszywające się pod portal z ogłoszeniami olx (4 938). Tutaj NASK podkreśla, że celem stają się nasze dane do karty płatniczej. Z kolei nowym trendem wśród cyberprzestępców są fałszywe strony inwestycyjne korzystające z wizerunków różnych spółek. Najczęstszymi wykorzystywanymi polskimi markami są Orlen, PGNIG i Lotos, lecz przestępcy na bieżąco inkorporują nowe firmy. Na znaczeniu tracą takie witryny jak jak PayU czy Dotpay, które jeszcze w 2020 r. znalazły się na drugim miejscu pod względem liczby wystąpień, w 2021 r. już na trzynastym.
