None
BiznesINFO.pl Technologie Do Polaków masowo trafiają maile. Pod żadnym pozorem tego nie rób
Fot. Pexels/Mikhail Nilov

Do Polaków masowo trafiają maile. Pod żadnym pozorem tego nie rób

10 marca 2024
Autor tekstu: Maciej Olanicki

Trwa nowa kampania phishingowa, która może skończyć się wyłudzeniem wrażliwych danych oraz kradzieżą pieniędzy zgromadzonych na rachunkach bankowych ofiary. Tym razem napastnicy przekonują swoje ofiary, że są pracownikami pomocy technicznej chcącymi rozwiązać ich problemy.

CERT Polska ostrzega

Jak donosi serwis wirtualnemedia.pl, CERT Polska zidentyfikował nową, groźną kampanię phishingową wymierzoną w polskich internautów. Choć stosują ona relatywnie nieskomplikowane środki i nie ucieka się do złożonych narzędzi technicznych, to może przez to wypadać tym bardziej wiarygodnie.

A to dlatego, że napastnicy podszywają się pod pracowników pomocy technicznej samej usługi pocztowej. Do Polaków trafiają masowo maile z komunikatem od fałszywego konsultanta , w których przekonuje się, że doszło do problemów technicznych i niemożliwe jest odbieranie wiadomości przychodzących.

Klienci polskiego banku zaatakowani. Trzeba uważać na podejrzane SMS-y

Fałszywy panel logowania

Oczywiście w wiadomościach nie brakuje linku, którego kliknięcie ma pozwolić na przejście pod adres, gdzie problem może zostać rozwiązany. W rzeczywistości przenosi on potencjalne ofiary na podróbkę stron usługi pocztowej , gdzie dochodzi do wyłudzenia danych uwierzytelniania do poczty z użyciem fałszywego panelu logowania. Zamiast do usługi pocztowej, dane trafiają w ręce cyberprzestępców.

Dysponując danymi do tak wrażliwej usługi jak poczta elektroniczna, napastnicy mogą dokonać dalszych szkodliwych działań. Na przykład rozsyłać dowolne złośliwe oprogramowanie do osób z naszej książki adresowej czy przekonywać ich do przekazania kolejnych wrażliwych danych, co może służyć wyłudzeniom danych karty płatniczej .

Sposoby na ochronę

Przed zasygnalizowanym przez polski CERT atakiem można się bronić. Skuteczną, choć nie stuprocentowo, metodą pozostaje włączenie uwierzytelniania dwustopniowego . Co prawda dziś fałszywe strony są tak zaawansowane, że mogą wygenerować także drugi etap uwierzytelniania, niemniej jest to spore utrudnienie dla oszustów.

Drugim aspektem, na który należy zwracać uwagę, są adresy. Zarówno ten, spod którego dociera do nas mail, jak i ten, na który jesteśmy przenoszeni po kliknięciu linka. W podobnych scenariuszach spoofing jest wykorzystywany rzadko, więc próbę oszustwa można rozpoznać po tym, że adresy nie mają nic wspólnego z usługodawcami , którzy świadczą pomoc techniczną.

Źródło: wirtualnemedia.pl

Uwaga na nowe oszustwo. Podszywają się pod konkretną usługę
Serwis X ujawnia IP użytkowników. Jak najszybciej zmień ustawienia
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: redakcja@biznesinfo.pl

Więcej z kategorii Technologie
polska i świat praca handel finanse Energetyka Eko technologie