ACK SYSTEMS

Phishing

Czym jest phishing?

Jest to metoda oszustwa wykorzystującego techniki inżynierii społecznej połączonej z wykorzystaniem oprogramowania w której modus operandi sprawcy polega na podszywaniu się pod osobę lub instytucję w celu wyłudzenia poufnych informacji i przejęcia wrażliwych danych. Nie rzadko zdarzają się przypadki w których celem sprawcy jest przejęcie całkowitej kontroli nad komputerem pokrzywdzonego.

Czego szukają sprawcy wykorzystujący phishing?

Generalnie sprawca poszukuje danych z których może skorzystać do przeprowadzenia dalszej części ataku. Do danych najczęściej poszukiwanych przez sprawcę w przypadku ataków na przedsiębiorstwa należą:

  • dane wrażliwe czyli dane kontrahentów, informacje o fakturach, numery rachunków bankowych, czy dokumenty przedsiębiorstwa, loginy i hasła dostępu do serwisów umożliwiających korzystanie z giełd lub adresy email itp.

W przypadku osób fizycznych nie prowadzących działalności gospodarczej są to informacje osobiste pokrzywdzonego mające dać sprawcy dostęp do: rachunków bankowych, kont giełdowych, serwisów społecznościowych, kont w grach internetowych czy informacji o danych zawartych na kartach płatniczych. Często sprawcy poszukują również kopii dokumentów tożsamości,czy informacji mogących zdyskredytować pokrzywdzonego takich jak zdjęcia, zapisy video itp

Jak działają sprawcy przestępstw phishingowych?

W celu uzyskania danych o których mowa wyżej sprawcy próbują:

  • dokonać zainfekowania komputera szkodliwym oprogramowaniem (na przykład poprzez przesłanie w treści wiadomości e-mail pliku załącznika zawierającego kod wykonywalny programu który umożliwia zdalne przejęcie kontroli nad komputerem). Odmianą tego typu ataku jest próba nakłonienia użytkownika do zainstalowania oprogramowania służącego do pracy zdalnej i przekazanie sprawcy danych dostępowych umożliwiających przejęcie kontroli nad komputerem.
  • nakłonić pokrzywdzonego do określonych działań (na przykład odwiedzenia określonej strony www i wypełnienia formularza) Odmianą tej ostatniej metody jest działanie sprawcy polegające na wykorzystaniu portali ogłoszeniowych (np.olx.pl ) Sprawca komunikuje się ze sprzedającym (często za pośrednictwem komunikatorów takich jak whatsapp lub signal) udając zainteresowanie wystawianym produktem i prosząc o możliwość skorzystania z systemu płatności olx. Sprawca podaje adres strony www zawierającą w swej treści wprowadzającą w błąd nazwę "olx" np. platnosci-olx-.... Pod wskazanym adresem znajduje się formularz w którym należy wprowadzić dane z karty płatniczej w celu rzekomego otrzymania szybkiej zapłaty za sprzedawany towar. Jeśli pokrzywdzony wprowadzi prawdziwe dane nieszczęście gotowe, bowiem sprawca posiadając dane z formularza może dokonać a sieci zakupów obciążając kartę pokrzywdzonego.

Skąd sprawcy przestępstw o mnie wiedzą?

Oprócz samych pokrzywdzonych od których sprawcy często uzyskują dane ( za pośrednictwem portali społecznościowych i komunikatorów internetowych) bardzo często źródłem informacji wykorzystywanym przez sprawców są dane pochodzące z ataków na bazy danych portali społecznościowych, platform aukcyjnych, czy systemów sprzedażowych (tj. sklepów internetowych).

Jak sprawcy przestępstw wykorzystują zdobyte dane?

Dalsza część ataków uzależniona jest od typu danych które sprawcom udało się pozyskać. Wachlarz działań jest naprawdę duży. Od oczywistej kradzieży środków czy uzyskaniu kredytu online, przez zakupy na koszt pokrzywdzonego towarów lub usług w sieci internet, po wysłanie pocztą elektroniczną informacji o "zaleganiu z podatkiem", "przygotowaniu do kontroli skarbowej której szczegóły znajdują się w załączonym pliku pdf", czy "informację o wygranej". Zdarza się, że sprawca który uzyskał dostęp do wysyłanych informacji za pośrednictwem poczty elektronicznej oraz faktur wykonuje kopię danego dokumentu podmieniając numer rachunku bankowego a następnie wysyła go do pokrzywdzonego z informacją o tym, że faktura nie została opłacona i przypomnieniem, że zmianie uległ numer rachunku bankowego. Często zdarza się również, że pokrzywdzony jest szantażowany czy to w sytuacji zaszyfrowania ważnych danych, czy też w przypadku przejęcie przez sprawcę kompromitujących materiałów.

Lista stron phishingowych:

Strona IP Kraj Data dodania
www.olx.kontopl.monster 99.83.154.118 United States 2021-05-04 15:07:56
www.olx.kontopl.link 99.83.154.118 United States 2021-05-04 15:07:47
wiadomosci-j24.cleverapps.io 46.252.181.151 France 2021-05-04 15:07:37
safety.inpost.cam 94.154.129.50 Seychelles 2021-05-04 15:07:27
olx-pl.3vd.me 104.21.3.121 United States 2021-05-04 15:04:44
pocztaadminsecurityunit.moonfruit.com 162.159.129.35 United States 2021-05-04 15:03:54
short.byu.name 94.154.129.50 Seychelles 2021-05-04 15:02:29
xxsms.in 193.233.15.140 Seychelles 2021-05-04 15:02:08
www.xxsms.in 193.233.15.140 Seychelles 2021-05-04 15:01:57
ec2-3-8-146-77.eu-west-2.compute.amazonaws.com 3.8.146.77 United Kingdom 2021-05-04 15:00:39
ustawtogdziekolwiek.site 45.141.59.16 Seychelles 2021-05-04 14:58:50
mail.inpost.cam 94.154.129.50 Seychelles 2021-05-04 14:57:56
olx.dostawa-1619355631.site 104.21.5.54 United States 2021-05-04 14:57:38
olx.pl.oferta-payment.stream 94.154.129.50 Seychelles 2021-05-04 14:57:18
post.inpost.cam 94.154.129.50 Seychelles 2021-05-04 14:56:33
olx.dostawa-1619288399.site 172.67.190.105 United States 2021-05-04 14:56:10
www.olx.pl-oplata-cash.xyz 31.31.196.253 Russia 2021-05-04 14:56:03
olx.pl-oplata-cash.xyz 31.31.196.253 Russia 2021-05-04 14:55:37
allegro.3lokallnie.online 172.67.203.89 United States 2021-05-04 14:55:28
www.steamcomunnjty.com 51.195.108.217 France 2021-05-04 14:55:02
pl.pay-mentos.online 172.67.203.64 United States 2021-05-04 14:54:45
olx.pl-safe.oferta-payment.stream 94.154.129.50 Seychelles 2021-05-04 14:53:50
microsoftserviceautheticationteam.weebly.com 199.34.228.53 United States 2021-05-04 14:53:13
www.microsoftserviceautheticationteam.weebly.com 199.34.228.54 United States 2021-05-04 14:53:03
inpost.pl-safebuys.club 94.154.129.50 Seychelles 2021-05-04 14:52:16
www.cc73817.tmweb.ru 185.114.247.102 Russia 2021-05-04 14:51:49
cc73817.tmweb.ru 185.114.247.102 Russia 2021-05-04 14:51:27
inpost.pl-savebuys.club 94.154.129.50 Seychelles 2021-05-04 14:50:46
inpost.pl-savebuys.shop 94.154.129.50 Seychelles 2021-05-04 14:50:38
inpost.pl-safebuyed.shop 94.154.129.50 Seychelles 2021-05-04 14:50:30
1 2 3 4