Policja w regionie stołecznym Islandii ostrzega przedsiębiorstwa przed próbami oszustw internetowych z wykorzystaniem fałszywych domen .is. Według śledczych, zagraniczni sprawcy rejestrują adresy internetowe łudząco podobne do nazw prawdziwych islandzkich firm.
Celem przestępców ma być wprowadzanie w błąd zagranicznych kontrahentów lub przeprowadzanie tzw. „oszustw na prezesa” (ang. CEO fraud), czyli prób wyłudzeń polegających na podszywaniu się pod dyrektorów firm i autoryzowaniu fikcyjnych płatności.
Jak poinformował przedstawiciel rejestru krajowych domen ISNIC, zidentyfikowano i zablokowano już co najmniej trzy takie fałszywe adresy. Firmy, których dotyczyły incydenty, zostały powiadomione, a ich działy bezpieczeństwa podjęły działania zapobiegawcze.
Policja podkreśla, że ataki były prawdopodobnie przygotowane z wyprzedzeniem i niewykluczone, że pojawią się kolejne przypadki. Funkcjonariusze apelują do działów IT i komunikacji przedsiębiorstw, aby zachowały szczególną ostrożność oraz weryfikowały wszelką nietypową korespondencję związaną z płatnościami lub poufnymi danymi.
W dochodzeniu uczestniczy islandzka firma zajmująca się cyberbezpieczeństwem, która jako pierwsza poinformowała władze o problemie.
Policja zaleca, aby przedsiębiorstwa podejrzewające, że mogły stać się celem ataku, natychmiast skontaktowały się ze swoim bankiem oraz zgłosiły sprawę pod adresem cybercrime@lrh.is.
