Uwaga, niebezpieczne domeny – komunikat cyberbezpieczeństwa
Security Operations Center T-Mobile Polska zidentyfikował listę nowo powstałych domen, które powiązane są ze złośliwym adresem (IP 193.143.1.67). Adres ten odpowiada za generowane kampanie phishing z domen rejestrowanych przez grupy cyberprzestępców w celu wysyłki niebezpiecznych wiadomości email zawierających złośliwe linki i pliki.
Oto lista domen, które mogą być wykorzystane w celu podszywania się pod wybrane instytucje, legalne serwisy (np. banków, urzędów), usiłując w sposób nieuprawniony pozyskać dane logowania, kradzież informacji finansowych lub tożsamości:
- santander-reaky2024[.]com
- bancdelbbcaribe[.]com
- bandelbcaribe[.]com
- haigekassaandmed[.]com
- julianusarve[.]com
- santander-srodowisko[.]com
- scotiabank-secure[.]com
- tmobile-workspace[.]com
- walletconnect-virusscanner[.]com
- alior-aktywowac[.]com
- alior-reaktywowac[.]com
- santander-2025[.]com
- 827462-coinbase[.]com
- delivery-management[.]online
- gcgfinancespain[.]com
- movieboxpro[.]cc
- googlealbumsviewer[.]com
- bloxlink[.]io
- hsjsn[.]com
Domeny te mogą być wykorzystane do rozprzestrzeniania złośliwego oprogramowania, w tym ransomware, trojanów bankowych lub keyloggerów przechwytujących wprowadzone dane, dodatkowo mogą brać udział w komunikacji z serwerami sterującymi zainfekowanymi urządzeniami, co umożliwia cyberprzestępcom kontrolę nad komputerami ofiar (Command & Control).
Apelujemy o szczególną ostrożność, stosowanie zasad ograniczonego zaufania i uwagę wobec podawania danych logowania w serwisach internetowych. Prosimy o dokładną weryfikację adresów nadawców, od których odbieracie korespondencję.
Pamiętajcie, by każdą podejrzaną wiadomość email zgłaszać na adres: cert@cert.pl
Pamiętajcie aby każdy podejrzany SMS przesyłać w postaci zgłoszenia na numer 8080.
Źródło: T-Mobile materiały prasowe