Michał Rosiak 
Microsoft i długo długo nic - tak, przynajmniej według badań Vade Secure, wygląda krajobraz ataków phishingowych w skali świata. Choć drugie miejsce zajmuje Netflix, markę producenta najpopularniejszego systemu operacyjnego na świecie atakowano aż 2.3 raza więcej. A jak to wygląda w Orange Polska? O ile sam phishing per se to przede wszystkim "faktury" i "niedopłaty", to najczęściej atakowanymi markami w 2018 według statystyk CyberTarczy były Rossmann, Microsoft i - tu już bazując na próbkach, a nie surowych danych - dostawcy płatności i usług telekomunikacyjnych.
Jeden login, wiele usług
Skąd czołowe miejsce amerykańskiej korporacji? Przede wszystkim ze względu na popularności i rozległość jej usług, opartych na chmurze obliczeniowej. Korzystacie z konta Microsoft? Jeśli tak, daje Wam ono nie tylko możliwość skonfigurowania "pod siebie" systemu operacyjnego. Pozwala również - a może przede wszystkim - na dostęp do sieciowego dysku i usług, administracji konsolą Xbox, czy wreszcie platformy Office 365. A gdy już uda się dostać tam, przestępcy na długo zaświecą się oczy: pliki, kontakty, Outlook, możliwość zaszyfrowania danych, kradzieży ich, podszywania się pod ofiarę, przejęcia tożsamości, spear phishingu...
Zupełnie inne podejście jest w przypadku Netflixa, na którego ataki wzrosły w grudniu o przeszło 25 procent. Wakacje, odpoczynek, rozsiadamy się na kanapach, wreszcie obejrzymy wszystkie seriale, na które wcześniej nie było czasu... aż tu nagle informacja o problemach z płatnością. Aha, skoro tak, to trzeba się zalogować i wpisać dane karty, prawda? No może niekoniecznie.
Coraz rzadziej klikacie w "dopłaty"
Na naszym rynku sytuacja wygląda nieco inaczej, a najpopularniejszym phishingiem, na poziomie przeszło 46% całości, była witryna hxxp://play.leadzu.com/. Przytaczam najpierw witrynę, bowiem w zależności od tego, czy otworzyliśmy ją na urządzeniu mobilnym, czy komputerze, widzieliśmy informację o przyznanym nam kuponie Rossmanna, bądź nagrodzie od - jakże by inaczej - Microsoftu. Warto jednak zaznaczyć, iż statystyki CyberTarczy wykazują tylko zablokowane próby ataku, a nie liczbę maili, czy SMSów, otrzymanych przez potencjalne ofiary. Stąd brak odzwierciedlenia popularnych w ostatnich miesiącach wiadomości z wymaganiem "dopłaty do rachunku", adresowanych do klientów operatorów telekomunikacyjnych (w tym Orange Polska), wpływających również na postrzeganie marek dostawców płatności, takich jak np. PayU. Powiązane z tymi kampaniami adresy są blokowane przez CyberTarczę, jednak - na szczęście - coraz częściej jest dla Was oczywiste, że macie do czynienia z atakiem, w efekcie więc kasujecie takie wiadomości, lub wysyłacie do nas.
Co robić?
Na koniec nie może zabraknąć serii rad. Zazwyczaj tych samych, co w każdym tego typu materiale, jednak nie zaszkodzi jeszcze raz je ich sobie utrwalić.
- nie klikajcie w linki, nie otwierajcie załączników (jeśli macie jakiekolwiek wątpliwości)
- przed zalogowaniem do jakiekogokolwiek serwisu sprawdźcie w pasku przeglądarki, czy to na pewno prawidłowy adres
- wszędzie, gdzie się da (np. do konta Microsoft) uruchomcie uwierzytelnianie dwuskładnikowe
- jeśli macie wątpliwości, czy faktycznie musicie coś dopłacić do faktury - zalogujcie się na stronę operatora i sami sprawdźcie
- jeśli dostaliście mail z firmy, której nie jesteście klientami - hmmm, sami wiecie :)
Piotr Domański 
Kasia Barys 
Komentarze
Przestrogi nigdy nie za wiele. Ponad kto w dzisiejszych czasach dopłaca do rachunku. Korekta zazwyczaj pojawia się przy kolejnej fakturze ;p
Odpowiedz