Newsy
|
Recenzje
23 grudnia 2024
Opinie: 0
Security Operations Center T-Mobile Polska ostrzega przed nowymi, niebezpiecznymi domenami powiązanymi ze złośliwym adresem IP 193.143.1.67.
Zidentyfikowane domeny mogą być używane przez cyberprzestępców do przeprowadzania kampanii phishingowych, których celem jest wyłudzenie danych logowania, informacji finansowych lub kradzież tożsamości.
Na liście podejrzanych domen znajdują się między innymi:
- santander-reaky2024[.]com
- bancdelbbcaribe[.]com
- bandelbcaribe[.]com
- haigekassaandmed[.]com
- julianusarve[.]com
- santander-srodowisko[.]com
- scotiabank-secure[.]com
- tmobile-workspace[.]com
- walletconnect-virusscanner[.]com
- alior-aktywowac[.]com
- alior-reaktywowac[.]com
- santander-2025[.]com
- 827462-coinbase[.]com
- delivery-management[.]online
- gcgfinancespain[.]com
- movieboxpro[.]cc
- googlealbumsviewer[.]com
- bloxlink[.]io
- hsjsn[.]com
Cyberprzestępcy mogą wykorzystywać te domeny do wysyłania wiadomości e-mail zawierających złośliwe linki i pliki. Może to prowadzić do infekcji urządzeń oprogramowaniem typu ransomware, trojanami bankowymi lub keyloggerami, które przechwytują wprowadzone dane. Ponadto, złośliwe oprogramowanie może umożliwić cyberprzestępcom kontrolę nad zainfekowanymi urządzeniami.
Specjaliści apelują o zachowanie szczególnej ostrożności i weryfikację adresów nadawców. Należy zachować czujność podczas podawania danych logowania w internecie i dokładnie sprawdzać, czy wiadomość pochodzi z wiarygodnego źródła. W przypadku podejrzanych wiadomości e-mail należy zgłaszać je na adres cert@cert.pl. Podejrzane SMS-y można zgłaszać na numer 8080.
