1 dzień temu
CERT Polska, zespół reagowania na incydenty komputerowe działający w strukturach NASK, wydał pilne ostrzeżenie przed nową kampanią phishingową wymierzoną w właścicieli stron internetowych i domen. Przestępcy opracowali zaawansowany scenariusz oszustwa, który wykorzystuje naturalny niepokój związany z możliwością utraty domeny internetowej. Schemat działania cyberprzestępców jest precyzyjnie przygotowany i może wprowadzić w błąd choćby ostrożnych użytkowników, co czyni tę kampanię szczególnie niebezpieczną dla tysięcy polskich firm i osób prywatnych prowadzących własne strony internetowe.
fot. Warszawa w Pigułce
Podstawowym elementem ataku jest wiadomość e-mail, sprytnie stylizowana na oficjalną korespondencję od renomowanych firm hostingowych. Nadawcy posługują się podobnymi adresami e-mail i identyczną szatą graficzną, co prawdziwi usługodawcy, co znacząco zwiększa wiarygodność przesyłanej informacji. Treść wiadomości zawiera zwykle alarmujące powiadomienie o zbliżającym się terminie wygaśnięcia domeny internetowej oraz wyraźne wezwanie do natychmiastowego działania, aby uniknąć utraty adresu strony.
Kluczowym elementem oszustwa jest kreowanie poczucia pilności i presji czasu. Przestępcy często sugerują, iż domena wygaśnie w ciągu najbliższych 24-48 godzin, co ma skłonić ofiarę do podjęcia szybkiej, nieprzemyślanej decyzji. Wiadomość zawiera link kierujący rzekomo do systemu płatności, dzięki którego można przedłużyć ważność domeny. W rzeczywistości link ten prowadzi do starannie przygotowanej strony imitującej popularny system płatności PayU.
Fałszywa strona płatności jest często trudna do odróżnienia od oryginału. Zawiera te same elementy graficzne, logotypy i układ, co prawdziwa bramka płatnicza. Na tej stronie ofiara proszona jest o podanie szeregu wrażliwych danych osobowych i finansowych, w tym imienia i nazwiska, pełnego numeru karty płatniczej, daty ważności karty oraz kodu CVV znajdującego się na odwrocie. Wprowadzenie tych informacji daje przestępcom pełny dostęp do środków zgromadzonych na koncie ofiary.
Co szczególnie niepokojące, cyberprzestępcy nie ograniczają się do jednorazowego wyłudzenia pieniędzy. Zdobyte dane karty mogą być wykorzystywane wielokrotnie do nieautoryzowanych transakcji, sprzedawane na czarnym rynku innym grupom przestępczym lub używane do kradzieży tożsamości. Skala potencjalnych strat znacznie przekracza więc wartość samego przedłużenia domeny internetowej.
CERT Polska w swoim komunikacie ostrzegawczym podkreśla, iż kluczowym elementem wykorzystywanym przez oszustów jest presja czasu i obawa przed utratą domeny, która dla wielu firm stanowi podstawowy element identyfikacji w internecie. Eksperci z zespołu reagowania na incydenty komputerowe apelują o zachowanie szczególnej ostrożności przy otrzymywaniu wiadomości związanych z płatnościami za usługi internetowe. Podkreślają, iż prawdziwi usługodawcy hostingowi zwykle wysyłają przypomnienia o konieczności przedłużenia domeny z większym wyprzedzeniem, często choćby kilka miesięcy przed faktycznym terminem wygaśnięcia.
W celu ochrony przed tego typu atakami warto stosować kilka podstawowych zasad bezpieczeństwa. Przede wszystkim należy unikać klikania w linki zawarte w wiadomościach e-mail, szczególnie jeżeli sugerują one konieczność natychmiastowego działania lub płatności. Zamiast tego warto samodzielnie wpisać adres strony dostawcy usług w przeglądarce lub skorzystać z zapisanych wcześniej zakładek.
Istotna jest również dokładna weryfikacja adresu strony, na której mamy podać dane płatnicze. Oszuści często wykorzystują adresy łudząco podobne do oryginalnych, różniące się jedynie drobnymi szczegółami, takimi jak dodatkowe znaki, zmieniona kolejność liter czy niestandardowe rozszerzenia domeny. Przed wprowadzeniem jakichkolwiek danych warto poświęcić chwilę na sprawdzenie, czy adres w pasku przeglądarki odpowiada oficjalnej stronie usługodawcy.
W przypadku jakichkolwiek wątpliwości dotyczących autentyczności otrzymanej wiadomości, najlepszym rozwiązaniem jest bezpośredni kontakt z firmą hostingową przez oficjalne kanały komunikacji. Można to zrobić telefonicznie, korzystając z numeru podanego na oficjalnej stronie internetowej, lub logując się do panelu klienta bezpośrednio przez stronę usługodawcy, a nie przez link z wiadomości e-mail.
Właściciele domen powinni również regularnie sprawdzać datę ważności swoich adresów internetowych w panelu klienta lub poprzez publicznie dostępne bazy danych WHOIS. Pozwala to na planowanie przedłużenia z odpowiednim wyprzedzeniem i zmniejsza podatność na manipulacje związane z presją czasu.
W celu dodatkowego zabezpieczenia swoich środków finansowych warto rozważyć włączenie powiadomień SMS o transakcjach wykonywanych kartą płatniczą oraz ustawienie dziennych limitów transakcji. Takie zabezpieczenia mogą znacząco ograniczyć potencjalne straty w przypadku wyłudzenia danych karty.
Eksperci ds. cyberbezpieczeństwa zauważają, iż ataki phishingowe stają się coraz bardziej wyrafinowane i celowane. Przestępcy szczegółowo analizują swoje potencjalne ofiary, często posiadając informacje o faktycznie posiadanych przez nie domenach, co zwiększa wiarygodność wysyłanych wiadomości. Dlatego tak ważna jest świadomość zagrożenia i zachowanie czujności przy każdej nietypowej wiadomości związanej z usługami internetowymi.
CERT Polska zachęca do zgłaszania podejrzanych wiadomości i stron internetowych poprzez platformę incydent.cert.pl. Szybkie zgłoszenie pozwala na podjęcie działań zmierzających do zablokowania niebezpiecznych stron i ostrzeżenia innych potencjalnych ofiar. Można również przekazywać podejrzane wiadomości e-mail do swojego operatora pocztowego, który może zablokować podobne próby oszustwa w przyszłości.
Problem wyłudzeń związanych z domenami internetowymi nie jest nowy, ale obecna kampania wyróżnia się wysokim poziomem dopracowania szczegółów, co sprawia, iż choćby doświadczeni użytkownicy mogą paść jej ofiarą. W obliczu rosnącej liczby incydentów związanych z bezpieczeństwem w sieci, świadomość zagrożeń i odpowiednie nawyki cyfrowe stają się kluczowym elementem ochrony własnych danych i środków finansowych.
Warto pamiętać, iż legalne firmy hostingowe nigdy nie będą wymagać podania pełnych danych karty poprzez wiadomość e-mail ani nie będą wywierać presji na natychmiastową płatność pod groźbą utraty domeny. Proces przedłużania adresów internetowych jest zwykle dobrze udokumentowany, a rzetelni usługodawcy dbają o odpowiednio wczesne powiadomienia i jasne procedury.
Rosnąca skala i wyrafinowanie ataków phishingowych pokazuje, jak ważne jest ciągłe edukowanie społeczeństwa w zakresie cyberbezpieczeństwa. Pojedyncze incydenty z pozoru mogą wydawać się mało znaczące, jednak w skali kraju prowadzą do milionowych strat i podważają zaufanie do legalnych usług cyfrowych. Dlatego tak istotna jest rola instytucji takich jak CERT Polska w monitorowaniu zagrożeń i ostrzeganiu użytkowników przed nowymi metodami oszustw.
English (US) · 
Polish (PL) · 
Russian (RU) ·