Zespół specjalistów cyberbezpieczeństwa działający przy Komisji Nadzoru Finansowego informuje o złośliwej kampanii phishingowej skierowanej przeciwko użytkownikom tradycyjnej poczty na całym świecie.
Kampania, która charakteryzowała się wyrafinowaniem i międzynarodowym zasięgiem (celem atakujących były takie kraje jak Polska, Boliwia, Norwegia, Portugalia, Kuwejt czy Estonia) została dogłębnie przeanalizowana i opisana w raporcie udostępnionym przez autorów.
Raport tłumaczy sposoby, w jaki atakujący podszywali się pod różne, zaufane instytucje pocztowe, w celu wprowadzenia użytkowników w błąd i kradzieży ich środków pieniężnych. Przestępcy przesyłali wiadomości informujące o rzekomych problemach z przesyłką, zawierające link do fałszywej strony. Użytkownicy, którzy kliknęli w link, zostali przekierowani na stronę, która wyglądała identycznie jak prawdziwa strona poczty, gdzie byli proszeni o podanie swoich danych do kart płatniczych.
Dzięki analizie zespołu CSIRT KNF udało nam się zidentyfikować infrastrukturę wykorzystywaną
przez atakujących w tej kampanii, w tym lokalizacje serwerów, domeny i adresy IP. Co więcej,
udało się odkryć panele administracyjne używane przez atakujących do monitorowania i
zarządzania swoimi atakami.
Zachęcamy do lektury, raport można pobrać z oficjalnej strony:
https://cebrf.knf.gov.pl/images/Midzynarodowa_Kampania_Phishingowa_PL-2_1.pdf