Przedsiębiorcy są coraz bardziej zagrożeni cyberprzestępczością. Wśród cyberataków prym w dalszym ciągu wiedzie phishing. Polega on na podszywaniu się pod znane firmy i instytucje w celu wyłudzenia danych kart płatniczych lub loginów i haseł do kont bankowych, social mediów lub poczty internetowej. Koniec roku i początek nowego to dla wielu przedsiębiorców okres upływu ważność subskrypcji i współprac. Wiedzą o tym też cyberprzestępcy, którzy już przed świętami zaczęli wysyłać do firm mejle przypominające o wygaśnięciu domeny zakupionej w nazwa.pl, czyli popularnego dostawcy usług IT. Jak działają hakerzy? Zachęcają w mejlach do odnowienia domeny przez płatność online, jednocześnie strasząc przedsiębiorców, że jeśli tego nie zrobią, utracą dostęp do strony firmowej, poczty elektronicznej lub pogorszy się ich pozycja w wyszukiwarkach.
Właściciele firm, którzy decydują się na kliknięcie w link „Odnów domenę teraz”, zostają przekierowani do fałszywej witryny przypominającej stronę logowania do panelu klienta w serwisie nazwa.pl. W ten sposób hakerzy wyłudzają login oraz hasło dostępu. To nie koniec - na panelu użytkownika pojawia się komunikat dotyczący konieczności wprowadzenia danych karty płatniczej pod pretekstem zapłaty kwoty 37,90 zł tytułem przedłużenia usługi.
- Co ciekawe, w tym kroku nazwa domeny jest rozmazana, a więc dla prostoty każdemu użytkownikowi wyświetlony jest ten sam widok. Oszuści nie pokusili się, aby dopracować atak i wyświetlić w tym kroku nazwę domeny, o której była mowa w pierwotnym mejlu phishingowym – opisuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Przedsiębiorcy, którzy zdecydują się na wykonanie płatności, wysyłają dane karty na serwer hakerów. Proszeni są o 6-cyfrowy kod z wiadomości SMS. Według analityków ten etap nie potwierdza płatności, a ma tylko uwiarygodnić sytuację i ułatwić wyłudzenie w ten sposób danych.
Eksperci od cyberbezpieczeństwa ostrzegają, że próby tego typu oszustw mogą być krytycznie niebezpieczne.
- Atakujący, przejmując dane do logowania do hostingu, zyskuje kontrolę nad stroną. Może modyfikować ustawienia, dodawać różnego rodzaju poddomeny, przekierowywać pocztę, zmieniać ustawienia, żądać okupu za wykradzione dane np. klientów czy interesariuszy. Stąd też warto zadbać o kwestie bezpieczeństwa cyfrowego już na etapie tworzenia strony, np. firmowej. Niestety, często określony podmiot przygotowuje i obsługuje strony kilku firmom równocześnie ze swojego jednego konta. Przejęcie dostępów do jednej może spowodować kłopoty równoległym podmiotom, z którymi współpracuje twórca stron – dodaje Bieniamin Szczepankiewicz.