Walentynki to święto także dla hakerów

Przeczytaj także: Microsoft, DHL i LinkedIn. Pod te marki podszywają się hakerzy

Eksperci Check Point Research zaobserwowali także 29% wzrost rejestracji domen o tematyce walentynkowej (r/r), wśród których około 500 uznano za złośliwe lub podejrzane.

Wykorzystując fakt, że Walentynki są okazją do obdarowywania się prezentami, hakerzy przygotowali liczne kampanie phishingowe skierowane do amatorów zakupów walentynkowych w internecie. W ostatnim tygodniu stycznia eksperci zaobserwowali przeszło 400 unikatowych złośliwych e-maili o tematyce Walentynek.

Eksperci Check Point ostrzegają przed e-mailami podszywającymi się pod newslettery m.in. firmy jubilerskiej Pandora, podobnymi do tych obserwowanych przed “Black Friday” w 2020 roku. Celem takiej wiadomości e-mail jest zachęcenie użytkownika do zakupu biżuterii popularnej matki, w wyjątkowo niskich cenach. Użytkownik jest przekierowywany do fałszywej strony marki, która stara się naśladować wygląd i sposób działania prawdziwej witryny.

Zdaniem Check Point, dzisiejsze ataki phishingowe mogą być ukierunkowane na konkretnych użytkowników a hakerzy poświęcają dużo czasu na badanie swoich ofiar. Tego typu kampanie wykorzystują różne wektory ataków, ale najpopularniejszym z nich jest poczta elektroniczna. Innymi typowymi wektorami ataków są strony phishingowe i wiadomości tekstowe, których celem jest zwykle kradzież danych uwierzytelniających w celu przejęcia kont. Może to prowadzić do katastrofalnych rezultatów, takich jak utrata naszych danych, fałszywe przelewy pieniężne i inne konsekwencje dla użytkowników.

W styczniu Check Point odnotował gwałtowny wzrost rejestracji nowych domen o tematyce walentynkowej. Spośród 23 000 aż 0,5% (115) uznano za złośliwe, a 1,8% (414) za podejrzane. W ogólnym ujęciu zaobserwowano 29% wzrost r/r rejestracji tego typu domen przed sezonem walentynkowym.


Jak uniknąć wykorzystania przez cyberprzestępców? Eksperci Check Pointa zalecają ostrożność i upewnienie się czy źródło, z którego zamawiamy jest autentyczne. Pod żadnym pozorem nie należy klikać linków promocyjnych w e-mailach. Jeśli jakaś oferta szczególnie nas zainteresuje warto jest wygooglować ją i wejść na nią przez wyszukiwarkę. Należy również zwrócić uwagę na prośbę podania naszych danych uwierzytelniających – kradzież poświadczeń jest częstym celem cyberataków. Wiele osób używa tych samych nazw użytkownika i haseł na wielu różnych kontach, więc ich kradzież może dać dostęp do wielu kont użytkownika.