Tajemnicza „pomoc” w domenie .eu

Uważajcie, logując się na Facebooka! Od kilku miesięcy nasze systemy bezpieczeństwa regularnie wyłapują tajemnicze domeny, docelowo używane jako witryny, podszywające się pod stronę logowania do największego serwisu społecznościowego.

Dlaczego tajemnicze? W przynajmniej połowie przypadków udało nam się jeszcze do nich zajrzeć zanim zniknęły. W każdej sytuacji – jak wspominaliśmy wyżej – pod fałszywym adresem widzieliśmy panel logowania do Facebooka. Nie zdołaliśmy jednak dotrzeć witryn, na których się pojawiały. Jako referrer pojawia się facebook.com/m.facebook.com, co wskazywałoby bez cienia wątpliwości na fakt, iż mamy do czynienia ze scamem na serwisie spod znaku białego „f”.

Co łączy podejrzane adresy, jak je rozpoznać? Otóż wszystkie są w domenie .eu, każda strony ma również w nazwie w jakiejś formie określenie pomocy, rozdzielone myślnikiem (dywizem) z innym słowem. Informacje z rejestru WhoIs domeny .eu pokazują podobny schemat jak w przypadku opisywanym przez nas w ubiegłym roku, aczkolwiek tym razem witryny zakładane są u różnych registrarów. Przykładowe witryny z dzisiaj to:

• wejdz-pomozmy.eu
• krok-pomocy.eu
• wspomagaj-teraz.eu

O co chodzi? O Wasze facebookowe konta oczywiście. Dostęp do nich daje wiele możliwości, choćby kradzież tożsamości, czy używanie do scamów „na BLIKa”. Dodatkowo adresy o podobnym wydźwięku mogą sugerować powiązanie ich ze scamami mającymi wpłynąć na nasze sumienie, z ludzkimi tragediami (często to treści przekopiowywane z istniejących zbiórek) w tle. Uważajcie, logując się na Facebooka. A jeśli kiedykolwiek wpadliście na stronę/fanpage przekierowującą/y do tego typu witryny – chętnie o tym porozmawiamy, napiszcie na cert.opl@orange.com.

Uważajcie na siebie.