Miliardy użytkowników Outlooka i Gmaila otrzymały „czerwony alert” w związku z ogromnym wzrostem liczby oszustw e-mailowych.
Raport firmy BlueVoyant zajmującej się cyberbezpieczeństwem wykazał 240% wzrost liczby oszustw e-mailowych wymierzonych w użytkowników.
Eksperci ds. bezpieczeństwa wydali nowe ostrzeżenie dla każdego, kto korzysta z tych dwóch witryn e-mail, mówiąc: „Jeden z bardziej skomplikowanych sposobów unikania wykrycia przez cyberprzestępców obejmuje wiele ścieżek przekierowań, kierując konsumentów do sfałszowanych domen.”
„Celem tego typu przekierowań jest ukrycie treści phishingowych na jednej stronie internetowej poprzez przekierowanie łowców zagrożeń w inne miejsce, np. na oficjalną domenę celu, wyszukiwarkę Google itp.”
W raporcie dodano: „Dostawcy hostingu dynamicznego DNS są szczególnie popularni wśród cyberprzestępców, ponieważ zapewniają wygodną platformę do łatwego konfigurowania i hostowania wielu stron phishingowych bez konieczności rejestrowania domeny.”
„BlueVoyant śledzi aktywność phishingową wykorzystując tę infrastrukturę od 2021 roku i stwierdził, że do końca tego roku 67% wszystkich ataków phishingowych było hostowanych w dynamicznej infrastrukturze DNS, co świadczy o szybkim przyjęciu infrastruktury i ogromnej skali wykorzystania”.
W raporcie ostrzeżono również przed wzrostem liczby oszustw typu phishing za pomocą wiadomości SMS, ponieważ oszuści zaczynają atakować wrażliwe osoby za pośrednictwem wiadomości tekstowych.
„Jeśli padłeś ofiarą oszustwa, natychmiast skontaktuj się ze swoim bankiem, aby zawiesić kartę i konto.” – radzą eksperci.
„Twój bank będzie wtedy w stanie zapewnić specjalistyczne wsparcie ze strony swojej jednostki zajmującej się oszustwami.”
„Ostatecznie, jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości tekstowej lub e-maila, prawdopodobnie jest to oszustwo.”
„Poświęć chwilę na przemyślenie wiadomości; czy spodziewałeś się jej, czy sprawdziłeś błędy ortograficzne i dwukrotnie sprawdziłeś adres nadawcy.”
„Jeśli adres e-mail od nadawcy nie wygląda na prawdziwy, nie klikaj go.”
„Jeśli uważasz, że to oszustwo, możesz przesłać wiadomość e-mail jako załącznik do Action Fraud, która zbada sprawę, lub alternatywnie przesłać ją na adres report@phishing.gov.uk”.
