CyberRescue
  • Jesteśmy do dyspozycji 24h/dobę!
  • pl
    • Polski
    • English
  • Facebook
Menu
  • Newsy
  • Kontakt
  • Facebook
  • pl

    • Polski
    • English
Nowa kampania oszustów uderza we właścicieli stron www

Nowa kampania oszustów uderza we właścicieli stron www

08.07.2020
Komentarze (0)
Weronika Bartczak
Koordynator zespołu ds. cyberbezpieczeństwa
  • Jump to comments
  • Share on linkedin
  • Podziel się na Facebooku
  • Podziel się na Twitterze
  • Podziel się na Pinterest
  • Jump to top

Od wielu miesięcy oszuści wykorzystują znaną kampanię, w której ostrzegają, że Twoje urządzenie zostało zhakowane, mają dostęp do danych, a także do nagrań ekranu i nagrań ofiary z kamerki. Grożą upublicznieniem nagrania znajomym, rodzinie, współpracownikom, chyba, że zapłacisz określoną sumę na portfel Bitcoin. Pisaliśmy o tym tutaj. Wiele osób w przeszłości złapało się na to oszustwo, a teraz przestępcy wykorzystują inny kąt ataku. 


Fałszywe maile docierają do właścicieli stron – wiadomości informują, że witryna została zhakowana i pobrano bazy danych, które zostaną upublicznione. Ofiara jest straszona tym, że jej reputacja zostanie zniszczona, chyba, że uiści “niewielką” opłatę – rzędu… 3 tysięcy dolarów.Wywołując poczucie zagrożenia, oszuści chcą zmusić ofiary do zapłaty. Wiadomość jest pisana łamaną polszczyzną, co powinno być pierwszym sygnałem, że coś jest nie tak.

 

Fałszywy mail szantażujący ofiary
Takie maile dostają właściciele prywatnych stron

 

Dostałeś/aś taką wiadomość?

 

Już tłumaczymy, jak to mogło się wydarzyć.

Nasza hipoteza jest taka: oszuści przeczesują sieć poszukując niezabezpieczonych stron (bez certyfikatu), na których jest formularz kontaktowy. W wiadomości wstawiają także często dane, uzyskiwane metodą ‘web scraping’, np. numer telefonu lub adres e-mail. Informacje (nazwa/adres witryny, numer telefonu, adres e-mail) są podstawiane w odpowiednich fragmentach wiadomości tekstowej i wiadomość jest wysyłana. 

Celem padają głównie strony “osobiste”, o małym zasięgu. Są to strony niezabezpieczone, bez certyfikatu, często nawet nie posiadające bazy danych klientów. 

Tak jak wspomnieliśmy, ta akcja bardzo przypomina nam poprzednią technikę straszenia, że haker ma dostęp do urządzenia i nagrań. Sami porównajcie (mail poniżej).

Mail szantażujący

 

Uważajcie: nie wpłacajcie pieniędzy.

Dodatkowo, zabezpieczcie strony certyfikatem – przeglądarka Chrome często blokuje strony bez certyfikatu SSL i oznacza je jako niebezpieczne, co może sprawić, że osoby zainteresowane zrezygnują z wejścia na stronę.

Warto także zabezpieczyć formularz kontaktowy na stronie technologią CAPTCHA, która zatrzyma boty przed wysłaniem wiadomości.

Aktualizuj stronę i wtyczki, które na niej wykorzystujesz, by łatać pojawiające się luki bezpieczeństwa.


Macie pytania? Piszcie w komentarzach lub na Facebooku!

1
Podziel się na TwitterzePodziel się na FacebookuPodziel się na PinterestPodziel się na Linkedin
Tagi:
  • phishing,
  • mail,
  • szantaż
Subscribe
Powiadom o
guest
guest
0 komentarzy
Inline Feedbacks
View all comments

Panel boczny

Wiadomości ze świata

  • Wyciek danych ponad 2,5 miliona polskich profili na Facebooku
  • Wyciek danych i kart płatniczych z Zippo.pl
  • Poczta Polska prosi o przesłanie wrażliwych danych osobowych
  • Wyciek danych z firmy Fortum!
  • Które marki najczęściej wykorzystywane są w atakach phishingowych?
  • Uważaj gdzie rozliczasz PIT!
  • Uwaga na fałszywe ogłoszenia o pracę na OLX!
  • Oszustwo na Radio ZET!
  • Oszuści ponownie podszywają się pod Wirtualną Polskę!
  • Wyciek danych z sieci hoteli Marriott
  • Uwaga na fałszywe bony zakupowe w sieci!
  • Kampania spamowa! Oszuści podszywają się pod Biuro Informacji Gospodarczej i P4

Zobacz wszystkie

Najnowsze wpisy

  • CyberRescue ostrzega! Służby celne zatrzymały Twoją paczkę? To oszustwo!
  • CyberRescue ostrzega! Nowa kampania SMS infekuje telefony!
  • CyberRescue ostrzega! Uważaj na oszustów, wykorzystujących spis powszechny 
  • Wyciek danych z Facebooka czyli CyberRescue w akcji!
  • CyberRescue ostrzega! Darmowe bony podarunkowe to oszustwo
  • CyberRescue ostrzega przed oszustwem na OLX!

Zobacz wszystkie

  • Polityka prywatności
  • Więcej o CyberRescue
CyberRescue Sp. z o.o.
ul. Modlińska 129/U10, 03-186 Warszawa
NIP: 5242880817 KRS: 0000767083
CyberRescue © 2021
powered by  AIO collective