Security Operations Center T-Mobile Polska zidentyfikował listę nowo powstałych domen, które powiązane są ze złośliwym adresem (IP 193.143.1.67). Adres ten odpowiada za generowane kampanie phishing z domen rejestrowanych przez grupy cyberprzestępców w celu wysyłki niebezpiecznych wiadomości email zawierających złośliwe linki i pliki.Uwaga, niebezpieczne domeny - sprawdź listę złośliwych witryn.
Oto lista domen, które mogą być wykorzystane w celu podszywania się pod wybrane instytucje, legalne serwisy (np. banków, urzędów), usiłując w sposób nieuprawniony pozyskać dane logowania, kradzież informacji finansowych lub tożsamości:
santander-reaky2024[.]com
bancdelbbcaribe[.]com
bandelbcaribe[.]com
haigekassaandmed[.]com
julianusarve[.]com
santander-srodowisko[.]com
scotiabank-secure[.]com
tmobile-workspace[.]com
walletconnect-virusscanner[.]com
alior-aktywowac[.]com
alior-reaktywowac[.]com
santander-2025[.]com
827462-coinbase[.]com
delivery-management[.]online
gcgfinancespain[.]com
movieboxpro[.]cc
googlealbumsviewer[.]com
bloxlink[.]io
hsjsn[.]com
Domeny mogą być wykorzystane do rozprzestrzeniania złośliwego oprogramowania
Mowa o ransomware, trojanach bankowych lub keyloggerów przechwytujących wprowadzone dane, dodatkowo mogą brać udział w komunikacji z serwerami sterującymi zainfekowanymi urządzeniami, co umożliwia hakerom kontrolę nad komputerami ofiar (Command & Control).
Security Operations Center T-Mobile Polska apeluje o szczególną ostrożność, stosowanie zasad ograniczonego zaufania i uwagę wobec podawania danych logowania w serwisach internetowych. Prosimy o dokładną weryfikację adresów nadawców, od których odbieracie korespondencję.
Pamiętajcie, by każdą podejrzaną wiadomość email zgłaszać na adres:
cert@cert.plPamiętajcie aby każdy podejrzany SMS przesyłać w postaci zgłoszenia na numer 8080.
Ukryj panel
![[RSS]](images/rss_bigs.png "Kliknij i subskrybuj RSS-a")
