CERT Orange Polska podsumował, że w ciągu dwóch wakacyjnych miesięcy zablokował ponad 24 tys. domen używanych do wyłudzeń danych lub pieniędzy. W czołówce zagrożeń znalazły się: oszustwo „na kupującego”, fałszywe oferty inwestycji i fałszywe sklepy. Na zablokowane przez CyberTarczę strony tworzone przez oszustów próbowało wejść ponad 1,7 miliona użytkowników sieci Orange.
Ponad 17 proc. zablokowanych przez CERT Orange Polska fałszywych domen dotyczyło nakłaniania do inwestycji. To na strony prowadzące do nieistniejących giełd czy fałszywych inwestycji w kryptowaluty najczęściej próbowali wejść w czasie wakacji internauci. Zjawisko to utrzymuje się w czołówce zagrożeń już od kilku lat.
Blisko 50 proc. stanowiły domeny używane do tzw. oszustwa na kupującego. W tym przypadku oszuści tworzą domeny nawet dla pojedynczych atakowanych osób, a w przypadku fałszywych inwestycji kierują je do większej grupy użytkowników głównie przy pomocy reklam. Dlatego oszustwa na fałszywe inwestycje, pomimo, że ich udział procentowy był mniejszy, docierały do większego grona potencjalnych ofiar. Rosnąca liczba „oszustw na kupującego” może być spowodowana dużym rozdrobnieniem domen używanych przez cyberprzestępców. Ich czas życia jest bardzo krótki, nieraz to zaledwie 20 minut, a nowe domeny dodawane są przez kilkanaście godzin na dobę.
Częstym motywem są też fałszywe sklepy w domenie .shop. Wyglądają jak zwyczajne witryny sklepowe, jednak brakuje na nich np. danych kontaktowych czy rozliczeniowych.
– Zauważamy niebezpieczny trend z fałszywymi domenami, które podszywają się pod sklepy internetowe. Podczas wakacji zarejestrowaliśmy ich przeszło 2 tysiące. Większość z nich to sklepy stawiane masowo na np. otwartych platformach sprzedażowych, którym nie powinniśmy ufać, a jednak w nie klikamy – mówi Robert Grabowski, szef CERT Orange Polska.