5

CERT Orange Polska – aż 80% osób próbuje wejść na stronę phishingową w ciągu 15 minut od otrzymania SMS-a

CERT Orange Polska opublikował na początku kwietnia swój coroczny raport za 2019 rok, pokazujący jak często cyberprzestępcy dokonują prób wyłudzania danych osobowych czy logowania do bankowości elektronicznej Polaków.

CERT Orange Polska to zespół specjalistów, którzy czuwają bez przerwy w tle działań swoich klientów, by ustrzec ich przed działaniami cyberprzestępców. W minionym roku udało się im zablokować aż 11,5 miliona prób wejścia na strony phishingowe, a ponad 2,5 mln klientów ustrzec przed działaniem złośliwego oprogramowania.

Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii:

– W ubiegłym roku CyberTarcza 11,5 mln razy zablokowała próby wejść na strony phishingowe, a ponad 2,5 mln razy uchroniła naszych klientów przed skutkami infekcji złośliwym oprogramowaniem. Przestępcy często wykorzystują w swoich oszustwach kontekst aktualnych wydarzeń, np. czas składania zeznań podatkowych, a nawet obecną epidemię, podszywają się pod instytucje, które darzymy zaufaniem.

Dlatego tak ważna jest czujność zawsze gdy korzystamy ze smartfona czy komputera. Ze swojej strony robimy wszystko by jak najszybciej wykryć i zablokować zagrożenia w naszej sieci, zachęcamy internautów by przesyłali do naszego CERT-u podejrzane wiadomości, które otrzymują. Dzielimy się swoją wiedzą z innymi operatorami i instytucjami rządowymi, czego przykładem jest niedawne porozumienie, mające na celu ochronę użytkowników przed wyłudzaniem danych.

Najbardziej popularnymi incydentami obsłużonymi przez CERT Orange Polska były te z kategorii – Gromadzenie informacji. Pod ta kategorią kryją się ataki typu phishing oraz skanowanie portów, mające na celu uzyskanie informacji o systemie lub sieci, bądź ich użytkownikach i zmierzających do nieautoryzowanego dostępu. Ataki tego typu stanowiły ponad 40% wszystkich incydentów w 2019 roku, a rok wcześniej „jedynie” 20%.

Jednym z najpopularniejszych ataków typu phishing były ataki typu smishing, czyli przy wykorzystaniu wiadomości SMS rozsyłanych użytkownikom smartfonów, mających na celu wymuszenie zalogowania się na fałszywej stronie do ich bankowości elektronicznej i wykradzeniu środków finansowych. Ataki tego typu odznaczały się dużą skutecznością, bo aż 80% ofiar próbowało wejść na taką stronę phishingową w ciągu 15 minut od otrzymania SMS-a, a spora część zaledwie w ciągu minuty czy dwóch.

Jak wyglądały takie wiadomości SMS?

Od: OTOMOTO
Twoje konto w serwisie OTOMOTO zostalo zablokowane.
Oplac zalegle 0.76 PLN, by ponownie aktywowac
ogloszenie – hxxps://secure-pay24.pl/[…]

Od: MediaM9583
MediaMarkt czeka na Twoje dane do przesylki.
Sprawdz tutaj: hxxp://y27.us/[…]. Numer przesylki: […]

Od: US e-PIT
Podpisz e-PIT od reki autoryzujac przelewem na 1.01zl.
hxxps://www.platnosciepity.com/[…] Brak zlozenia
podpisu do 30.04 moze grozic grzywna do 45000zl

Od: Wezwanie24
Informujemy o rozpoczeniu egzekucji Sygn. Akt 8231/19
z tytulu zaleglosci skarbowej 9.80 PLN. Uruchomiliśmy
splate przez PayU https://wezwanie24.eu/[…]

Paczka na podany adres jest drozsza. Prosimy o doplate
1.79(PLN). Brak wplaty oznacza anulowanie
zamowienia – dhl-paczka.eu/zamowienie3354

Zespół CERT Orange Polska identyfikował zdarzenia tego typu w liczbie prawie 5 mln dziennie, najwięcej było ich w marcu, kwietniu oraz w lipcu.

Inne groźne dla klientów ataki, na przykład infekcja ich urządzeń złośliwym oprogramowaniem typu ransomware czy trojan, dystrybucja złośliwego oprogramowania – na przykład w załączniku wiadomości, hostowanie złośliwych stron czy hostowanie serwerów Command&Control (C&C) kontrolujących zdalnie sieć zainfekowanych komputerów. Mieszczą się one wszystkie w kategorii – Złośliwe oprogramowanie, i te ataki stanowiły nieco ponad 11% wszystkich incydentów. Tak więc spadła ich liczba w porównaniu z 2018 roku, kiedy to było ich ponad 18%.

Jeśli chodzi o sieci stacjonarne najpopularniejszym rodzajem złośliwego oprogramowania w 2019 roku był trojan Emotet, a w sieciach mobilnych najgroźniejszym okazał się banker Cerberus, a najaktywniejszy był HiddenAd, rozprzestrzeniający się przy pomocy zainfekowanych i niezweryfikowanych aplikacji w Google Play.

W przypadku sieci mobilnych zagrożenia zainfekowaniem stanowiły już 40% z wszystkich, co było wzrostem w porównaniu do roku 2018 o niemal połowę. Zdecydowana większość – 97% z nich, dotyczyła smartfonów i tabletów z Androidem.

Na drugim wśród najpopularniejszych incydentów były te z kategorii – Dostępność zasobów, na którą składają się głównie ataki DDoS, które stanowiły w ubiegłym roku 21% wszystkich incydentów. Z ochrony przed takimi atakami korzysta 400 firm z różnych branż, ale Orange informuje, że celami ataków DDoS są też zwykli internauci, co prawdopodobnie wynika z prób blokowania przeciwników w grach online. Największy atak DDoS w 2019 roku był na poziomie 239,5 Gbps, a średnia szczytowa wielkość ataku wyniosła około 4,3 Gbps.

Z pełnym raportem CERT Orange Polska za 2019 rok, jak i z lat poprzednich możecie zapoznać się pod tym adresem.

Źródło: CERT Orange Polska.