W wakacje cyberprzestępcy nie próżnują, a wprost przeciwnie – zwiększają aktywność. CERT Orange Polska podsumował ostatnie dwa miesiące w Polsce. Lato upłynęło pod znakiem fałszywych inwestycji, oszustw na rezerwację noclegów, odnotowano też rekordowy DdoS.
W ciągu dwóch wakacyjnych miesięcy CERT Orange Polska zablokował ponad 43 tys. domen internetowych używanych do wyłudzeń danych lub pieniędzy.
W czołówce zagrożeń znalazły się fałszywe inwestycje i oszustwa „na kupującego”. W tym roku wzrosła też liczba oszustw związanych z rezerwacjami zakwaterowania online. Jak pochwalił się Orange, działająca w sieci operatora CyberTarcza ochroniła w wakacje ponad 1,6 miliona użytkowników, którzy kliknęli w zablokowane wcześniej niebezpieczne linki.
Ponad 45% zablokowanych przez CERT Orange Polska w czasie wakacji domen dotyczyło fałszywych inwestycji, w których oszuści kuszą szybkim zyskiem po zainwestowaniu pieniędzy – które oczywiście przepadają. W te wakacje Polacy najczęściej klikali w takie właśnie linki. Zjawisko to utrzymuje się w czołówce zagrożeń już od kilku lat, a w ostatnim roku przybrało na sile. W poprzednie wakacje stanowiły one 17% blokowanych domen.
Cyberprzestępcy stosują coraz to nowe techniki w przypadku oszustw inwestycyjnych – obecnie to nie tylko wideo z podłożonym głosem, ale także grafiki przygotowane przy użyciu sztucznej inteligencji, które wykorzystują wizerunki znanych osób umieszczone w sensacyjnym kontekście. Chodzi o emocje, zwrócenie uwagi i szybką reakcję odbiorcy na te treści
– mówi Robert Grabowski, szef CERT Orange Polska.
Niemal 38% stanowiły oszustwa na kupującego, w których linki kierujące do fałszywych stron z płatnościami tworzone są zwykle pod konkretnych użytkowników.
Wg statystyk CERT Orange Polska rośnie także udział oszustw związanych z rezerwacją miejsc hotelowych. Obecnie stanowią one 3,5%, wcześniej – w skali wszystkich zagrożeń – było to zjawisko dość marginalne.
Co istotne fałszywe maile są wysyłane z prawdziwych adresów hoteli, przejętych przez cyberprzestępców, co może wzbudzać wiarygodność. To nowe zagrożenie, które w zeszłym roku było mało zauważalne. Robert Grabowski radzi, by rezerwujący noclegi zwracali szczególną uwagę na adresy stron internetowych, na których dokonują płatności.
Także ataki DDoS są w czołówce zagrożeń. W wakacje doszło do rekordowego ataku tego typu. 21 lipca tuż po północy nastąpiła kumulacja serii DDoS-ów. Ostatni z serii dużych ataków osiągnął poziom 586,5 Gbps/58,5 Mpps i jest to największa wartość odnotowana przez CERT Orange Polska w historii. Atak trwał około 18 minut i został odparty [przez operatora.
CERT Orange Polska przypomina, że podejrzane wiadomości można przesłać na adres [email protected] lub SMS-em na nr 508 700 900. Takie działanie może przyspieszyć blokadę potwierdzonych stron phishingowych i pomóc ochronić także innych użytkowników internetu.
Zobacz: mObywatel: nowość dla losowo wybranych użytkowników. Sprawdź, czy ją masz
Zobacz: Lawina oszustw paczkowych – CERT Polska apeluje o czujność
Źródło zdjęć: Lech Okoń (Telepolis.pl)
Źródło tekstu: Blog Orange Polska
