Ostrzeżenie: Kampania phishingowa atakuje użytkowników domen .pl

Domeny18 sty 20242 min. czytania

Banża hostingowa stoi przed nowym wyzwaniem, które dotyczy bezpieczeństwa cyfrowego. Zespół CSIRT NASK wydał oficjalne ostrzeżenie dotyczące trwającej kampanii phishingowej, która ma na celu użytkowników Rejestru domeny .pl.

Według komunikatu, oszuści wysyłają wiadomości e-mail, które wydają się oficjalnymi komunikatami od dns.pl, Rejestru domen .pl. Te e-maile informują odbiorców o rzekomej konieczności potwierdzenia adresu e-mail powiązanego z ich domeną. Co niepokojące, zawierają one link, który prowadzi do fałszywej strony internetowej. Ta strona została zaprojektowana tak, aby wyłudzić od użytkowników ich dane logowania.

DNS.pl - mail OSZUSTWO

Tytuł maila: DNS.pl – Powiadomienie o Weryfikacji Adresu Email

Treść:

DNS.pl – Powiadomienie o Weryfikacji Adresu Email

To ważne powiadomienie dotyczące Twojej domeny nazwadomeny.pl zarejestrowanej w DNS.pl.

Wykryliśmy, że adres email powiązany z Twoją domeną wymaga potwierdzenia, aby uniknąć potencjalnych problemów. Prosimy o podjęcie działań w ciągu najbliższych 48 godzin, aby zapobiec ryzyku usunięcia rekordów DNS z rejestratora.

Aby potwierdzić swój adres email, kliknij poniższy przycisk:

Potwierdź domenę nazwadomeny.pl

Jeśli masz jakiekolwiek pytania lub obawy, skontaktuj się natychmiast z naszym zespołem wsparcia.

Dziękujemy za szybką reakcję na tę sprawę.

Z poważaniem,
Zespół Wsparcia DNS.pl

Szczególnie niebezpieczny jest fakt, że używany do oszustwa URL, https://dns-pl[.]com/#sMnOlItPmNpP, jest przekonująco podobny do oficjalnej domeny dns.pl. CERT Polska już dodał tę domenę do swojej listy ostrzeżeń, co potwierdza skalę zagrożenia.

Fałszywa strona po kliknięciu na domenę:

Strona www po kliknięciu w link - OSZUSTWO

Zespół CSIRT NASK apeluje do wszystkich użytkowników domen .pl, aby zachowali szczególną ostrożność. Niezwykle ważne jest, aby nie klikać w żadne linki zawarte w tego typu podejrzanych wiadomościach e-mail, nawet jeśli na pierwszy rzut oka wydają się one pochodzić od oficjalnych źródeł.

Przedstawiciele branży hostingowej powinni nie tylko zwracać uwagę na te zagrożenia, ale również informować swoich klientów o potencjalnych ryzykach związanych z takimi oszustwami. Edukacja i świadomość są kluczowymi elementami w walce z cyberprzestępczością.

W obliczu tego zagrożenia, zaleca się wszystkim operatorom stron internetowych oraz użytkownikom domen .pl, aby stosowali wszędzie unikalne i trudne do złamania hasła i stosowali wielopoziomowe metody uwierzytelniania (2FA). Takie działania mogą znacząco zmniejszyć ryzyko kompromitacji danych.

Prawdopodobnie takich prób będzie w przyszłości więcej. W razie otrzymania podejrzanej wiadomości, najlepiej jest skontaktować się bezpośrednio z rejestratorem domeny lub z odpowiednim działem wsparcia, aby zweryfikować autentyczność takich komunikatów.

Ostrzeżenie to jest przypomnieniem, jak ważne jest ciągłe monitorowanie i dbanie o cyberbezpieczeństwo, zarówno na poziomie indywidualnym, jak i organizacyjnym. Branża hostingowa musi pozostać czujna i odpowiedzialna, aby chronić swoich klientów przed rosnącą liczbą cyberzagrożeń.