CERT Polska, które w NASK prowadzi listę ostrzeżeń o domenach wykorzystywanych do wyłudzania danych osobowych i danych logowania do kont bankowych, informuje, że w tej chwili jest na niej już prawie 42 tys. adresów fałszywych stron. W ubiegłym roku powiększyła się ona aż o 33 tys. adresów.
Na liście publikowanej przez CERT Polska znajdują się m.in. nazwy: regulamin-wirtualnapolska.com, www.otodomweryfikacja.com, www.24platnosci.online, in-post.net, fakty-koronawirus24.pl. NASK zauważa, że zwykłym użytkownikom bardzo trudno jest odróżnić taką fałszywą nazwę od oryginalnej.
Lista ostrzeżeń jest efektem porozumienia Ministerstwa Cyfryzacji, NASK i Urzędu Komunikacji Elektronicznej z największymi polskimi operatorami komórkowymi. Z informacji mogą korzystać bezpłatnie wszyscy administratorzy, którzy chcą chronić swoich użytkowników przed atakami poprzez strony podszywające się pod znane podmioty i usługi.
W 2021 r. pracownicy CERT Polska wpisywali na listę średnio 93 domeny tygodniowo, co stanowi wzrost o 250 proc. w porównaniu do wcześniejszego roku. Średnio liczby te rosły przez większość roku, za wyjątkiem ostatnich miesięcy, kiedy zaobserwowano spadek. NASK zwraca uwagę, że wzrost czy spadek nie zawsze bezpośrednio wynika ze zmian aktywności oszustów – może być też skutkiem na przykład zwiększonej skuteczności w wykrywaniu danych kampanii.
Tylko w 2021 r. – dzięki współpracy z operatorami telekomunikacyjnymi, którzy korzystają z listy – udało się powstrzymać blisko 4 mln prób wejścia na strony oznaczone jako wyłudzające dane.
Eksperci najczęściej obserwowali ataki wyłudzające dane logowania do Facebooka (7 785 domen). Mimo że w roku 2020 też była to najpopularniejsza forma phishingu, to w 2021 r. ich liczba wzrosła ponad trzykrotnie. Najczęściej wykorzystywany był motyw wyłudzenia danych logowania celem rzekomej weryfikacji wieku niezbędnej do obejrzenia filmu z drastycznego wydarzenia.
Częstym zjawiskiem były również kampanie podszywające się pod portal OLX celem wyłudzenia danych kart płatniczych. Podobne motywy były używane również dla portali firmy InPost i Allegro, ale warto zaznaczyć, że od połowy roku obserwowany jest stały spadek tego typu oszustw.
Nowym trendem, który pojawił się w drugiej połowie roku, okazały się fałszywe strony inwestycyjne korzystające z wizerunków różnych spółek. Najczęstszymi wykorzystywanymi polskimi markami są Orlen, PGNiG i Lotos.
Względem poprzedniego roku bardzo duży spadek zanotowały strony podszywające się pod operatorów płatności jak PayU czy Dotpay, tzw. bramki płatności. O ile w 2020 r. ataki z wykorzystaniem wizerunku PayU miały drugie miejsce pod względem liczby wystąpień, to w 2021 jest to już miejsce 13.