Xorte.pl

Ponad 3,5 mln internautów ochroniła przed phishingiem CyberTarcza w Orange. Oszuści żerowali na emocjach i zmianach stylu życia związanych z pandemią, by przekonać internautów do szybkiego kliknięcia w niebezpieczny link lub pobrania fałszywej aplikacji. CERT Orange Polska opublikował swój najnowszy raport dotyczący bezpieczeństwa w 2020 roku.Najnowszy raport CERT Orange Polska zawiera m.in. podsumowanie zagrożeń, z którymi mieliśmy do czynienia w internecie w minionym roku, prognozy i podpowiedzi, jak pozostać bezpiecznym w sieci. Zobacz: T-Mobile ostrzega przed SMS-ami od wirtualnego kasyna Najczęściej phishing Phishing już kolejny rok z rzędu okazał się najczęstszym sposobem ataku na indywidualnych internautów. CyberTarcza w sieci Orange zareagowała w minionym roku ponad 40 milionów razy. Ochroniła w ten sposób ponad 3,5 mln osób przed wejściem na spreparowane strony internetowe, wyłudzające dane logowania do kont bankowych czy portali społecznościowych. Z najnowszego raportu CERT wynika, że w 2020 roku najpopularniejszym typem phishingu podobnie jak w latach poprzednich, był ten związany z usługami firm kurierskich. Nowością były SMS-y z żądaniem dodatkowej opłaty za dezynfekcję przesyłki. Pojawiły się także m.in. strony udające Profil Zaufany, kampanie podszywające się pod akcje charytatywne i zbiórki na rzecz służby zdrowia. Zdarzały się również próby wyłudzeń związanych m.in. z Tarczą Antykryzysową dla przedsiębiorców czy szczepieniami. W końcówce roku dominowały oszustwa i wyłudzenia z wykorzystaniem portalu OLX i komunikatora. Kampanie phishingowe różniły się zasięgiem i skutecznością. Prawie 20% wszystkich klientów Orange, których połączenia z fałszywymi stronami w związku z SMS-owymi kampaniami  phishingowymi zablokowała CyberTarcza, próbowało połączyć się z jedną domeną. A zaledwie 5% najpopularniejszych domen zwabiło aż 82% klientów. Dla bezpieczeństwa internautów kluczowy jest czas reakcji zespołów bezpieczeństwa. Do działań phishingowych wykorzystywane są często domeny, które istnieją krócej niż dobę, nieraz zaledwie kilka godzin. By udaremnić ataki, niezbędna jest blokada takiej domeny w zaledwie kilkadziesiąt minut od jej rejestracji. W ciągu roku do mechanizmu CyberTarczy dodano ponad 32 tysiące nowych domen phishingowych.   Zobacz: WhatsApp ma poważny problem z bezpieczeństwem. Możesz stracić konto Atakowały nas złośliwe aplikacje Kolejnym sposobem wyłudzania danych były aplikacje zawierające złośliwe oprogramowanie.  W 2020 roku na telefony Polaków trafiały SMS-y podszywające się pod kilka czołowych banków, sklepy czy firmy kurierskie z linkami do rzekomych nowych wersji aplikacji. Instalacja takiej aplikacji groziła pobraniem na telefon czy tablet złośliwego oprogramowania np. trojana Cerberus, wyspecjalizowanego w wykradaniu danych logowania do bankowości elektronicznej.    Według statystyk CERT Orange Polska, złośliwe oprogramowanie było po phishingu drugim najczęstszym zagrożeniem w sieci w ubiegłym roku i jego udział wśród wszystkich incydentów odnotowanych w sieci operatora wzrósł najbardziej z 11% w 2019 roku do niemal 25% w 2020. Zobacz: Sklep APKPure został zainfekowany trojanem. Użytkownicy Huawei z HMS to może być wasz problem Rekordowe ataki DDoS Na podobnym poziomie jak w ubiegłych latach utrzymuje się zagrożenie atakami DDoS, które  stanowiły około 20% wszystkich incydentów obsłużonych przez CERT Orange Polska. Są one coraz krótsze większość trwała mniej niż 10 minut ich moc jest za to coraz większa. Ich celem są m.in. indywidualni użytkownicy często gracze online, których w ten sposób próbuje się wyeliminować z sieciowych rozgrywek. Najsilniejszy atak zarejestrowany w sieci Orange Polska w 2020 roku miał moc 303 Gb/s. Ten rekord już został pobity w marcu tego roku, dwoma atakami o sile powyżej 400 Gb/s. Wszystkie zostały odparte na poziomie infrastruktury operatora, czyli nie dotarły do użytkowników. Raport CERT Orange Polska do pobrania Zobacz: Ktoś znowu podszywa się pod Pocztę Polską, czyli kolejna akcja phishingowa Zobacz: LinkedIn: wielki wyciek danych - na sprzedaż informacje o 500 milionach użytkowników

Getin Noble Bank ostrzega obecnych oraz byłych klientów przed wiadomościami, które w ostatnim czasie wysyłają cyberprzestępcy na ich skrzynki mailowe. Nadawca podszywający się pod bank wysyła w nich załącznik ze szkodliwym oprogramowaniem.

Nie udało nam się autoryzować płatności za kolejny cykl rozliczeniowy tak zaczyna się wiadomość e-mail, która trafia do skrzynek pocztowych. Link w niej zawarty prowadzi do podrobionej strony logowania serwisu Netflix.

Najczęstszym typem cyberataków w 2019 r. był phishing, czyli próba oszustwa z wykorzystaniem wiadomości e-mail lub SMS, na drugim miejscu znalazły się zgłoszenia dotyczące złośliwego oprogramowania - poinformował CERT Polska w raporcie dot. działalności w zeszłym roku.

Przestrzegamy przed fałszywymi SMS-ami o zaplanowanym odcięciu energii elektrycznej - poinformowała w niedzielę PGE Polska Grupa Energetyczna.