CERT od prawie 2 lat tworzy listę ostrzeżeń przed niebezpiecznymi stronami. Znalazło się na niej prawie 42 tys. złośliwych domen. W samym 2021 r. było ich 33 tys. Istnienie strony i współpraca między CERT i operatorami telekomunikacyjnymi pozwoliła na powstrzymanie w 2021 r. 4 milionów prób wejścia na strony wyłudzające dane.
W roku 2021 na stronę wpisywano średnio 93 domeny dzienne. W całym roku pojawiło się na niej 33 tys. domen. To wzrost o 250 proc. w stosunku do roku poprzedniego.
Bardzo często wykorzystywane są domenty .com, .pl, czy .net. Pojawiają się również domeny .xyz, .site, czy .me. Chociaż budzą one mniejsze zaufanie odbiorców, to oszustów kusić może ich niższa cena. Zdarza się rejestracja dziesiątek takich stron w krótkim czasie.
Phisningi stosowane w 2021 r. najczęściej wyłudzają dane logowanie do Facebooka. Ich liczba wzrosła trzykrotnie w stosunku do roku 2020. To przypadek aż 7785 domen.
Wiele kampanii podszywa się pod portal OLX. Podobnie działają te podszywające się pod InPost czy Allegro. Ich celem jest wyłudzenie danych kart płatniczych. Jednak od połowy roku 2021 r. zauważalny jest spadek takich działań.
W tym okresie pojawił się natomiast nowy trend w oszustwach, czyli podszywanie się pod strony inwestycyjne m.in. marek Orlen, PGNiG czy Lotos.
Mnie jest stron podszywających się pod operatorów płatności PayU i Dotpay. W roku 2020 ataki wykorzystujące wizerunek PayU były na pierwszym miejscu, a w 2021 r. dopiero na 13.
Kontrolowanie liczby zablokowanych wejść przez CERT pozwala stwierdzić, ilu użytkowników jest dzięki istnieniu listy chronionych. Widać już, że korzystanie przez największych operatorów z listy, blokuje połączenia z fałszywymi domenami dużych podmiotów. A stały poziom blokowanych wejść wskazuje na wzrost korzystania z listy w minionym roku.
Wykres jednak pokazuje jedynie blokady wejść na strony umieszczone na liście. Nie ma na nim blokad wejść z wykorzystaniem adblocka, antywirusów korzystających z listy czy przez listy tworzone przez samych operatorów.
A zgodnie z szacunkami CERT liczba ogólna blokad może być dwa razy większa.
Żeby strona się rozwijała i znajdowały się na niej wszystkie niebezpieczne domeny potrzeba jest współpraca użytkowników. Incydenty można zgłaszać SMSem pod numerem799-448-084 lub pod adresem: https://incydent.cert.pl/
Źródło: cert.pl
