CSIRT KNF - zespół reagowania na incydenty bezpieczeństwa komputerowego polskiego sektora finansowego w 2021 r. zgłosił do blokady blisko 11,5 tys. niebezpiecznych domen.
„Wraz ze wzrostem intensywności korzystania z usług internetowych, zwiększyła się aktywność cyberprzestępców. Najpopularniejszym sposobem ataku jest przesłanie linku zawierającego fałszywą domenę, która różni się od prawdziwej jedną literką lub słowem. Wprowadzenie danych na takiej stronie może spowodować, że trafią one do oszustów, którzy wykorzystają je do kradzieży naszych środków finansowych" – tłumaczy CSIRT KNF.
Specjaliści przyznają, że najwięcej zgłoszonych domen podszywało się pod portale ogłoszeniowe oraz firmy kurierskie, które w większości są używane do oszustwa „na kupującego". W ostatnim kwartale ubiegłego roku zaobserwowano także wzmożoną aktywność wykorzystywania stron używanych do oszustwa na „fałszywe inwestycje", które posługiwały się wizerunkiem zaufanych podmiotów.
„Dużą popularnością wśród przestępców cieszą się również podszycia pod banki oraz bramki płatności" – dodano. Łącznie, w ubiegłym roku CSIRT KNF zgłosił do blokady ponad tysiąc witryn, które podszywały się pod banki. Takie zjawisko było widoczne m.in. w listopadzie.
„Specjalnie przygotowane serwisy bankowe, które pozornie mogą wyglądać jak autentyczne strony banku. Poprzez specjalne kodowanie znaków, wykorzystano litery rozszerzonego alfabetu łacińskiego powstałe przez połączenie pojedynczej litery z kropką. Nazwy domen mogą łudząco przypominać te prawdziwe. Ataki mają na celu pozyskanie poświadczeń uwierzytelniających do bankowości elektronicznej" – tłumaczy CSIRT KNF.