Uwaga, niebezpieczne domeny - komunikat cyberbezpieczeństwa

3.01.2025Jakub Chajdak
Security Operations Center T-Mobile Polska zidentyfikował listę nowo powstałych domen, które powiązane są ze złośliwym adresem (IP 193.143.1.67).  Adres ten odpowiada za generowane kampanie phishing z domen rejestrowanych przez grupy cyberprzestępców w celu wysyłki niebezpiecznych wiadomości email zawierających złośliwe linki i pliki.
Oto lista domen, które mogą być wykorzystane w celu podszywania się pod wybrane instytucje, legalne serwisy (np. banków, urzędów), usiłując w sposób nieuprawniony pozyskać dane logowania, kradzież informacji finansowych lub tożsamości:
  • santander-reaky2024[.]com
  • bancdelbbcaribe[.]com
  • bandelbcaribe[.]com
  • haigekassaandmed[.]com
  • julianusarve[.]com
  • santander-srodowisko[.]com
  • scotiabank-secure[.]com
  • tmobile-workspace[.]com
  • walletconnect-virusscanner[.]com
  • alior-aktywowac[.]com
  • alior-reaktywowac[.]com
  • santander-2025[.]com
  • 827462-coinbase[.]com
  • delivery-management[.]online
  • gcgfinancespain[.]com
  • movieboxpro[.]cc
  • googlealbumsviewer[.]com
  • bloxlink[.]io
  • hsjsn[.]com
Domeny te mogą być wykorzystane do rozprzestrzeniania złośliwego oprogramowania, w tym ransomware, trojanów bankowych lub keyloggerów przechwytujących wprowadzone dane, dodatkowo mogą brać udział w komunikacji z serwerami sterującymi zainfekowanymi urządzeniami, co umożliwia cyberprzestępcom kontrolę nad komputerami ofiar (Command & Control). 

Apelujemy o szczególną ostrożność, stosowanie zasad ograniczonego zaufania i uwagę wobec podawania danych logowania w serwisach internetowych. Prosimy o dokładną weryfikację adresów nadawców, od których odbieracie korespondencję.

Pamiętajcie, by każdą podejrzaną wiadomość email zgłaszać na adres: cert@cert.pl

Pamiętajcie aby każdy podejrzany SMS przesyłać w postaci zgłoszenia na numer 8080. 
 

Inne artykuły

Bądźmy w kontakcie

Jesteś dziennikarzem lub blogerem? Zarejestruj się, by być na bieżąco z informacjami prasowymi.

Zapisując się do newslettera zgadzasz się z Regulaminem. Otwórz pełną treść zgody. W każdym momencie możesz wycofać zgodę.