Do Polaków masowo trafiają maile. Pod żadnym pozorem tego nie rób
Trwa nowa kampania phishingowa, która może skończyć się wyłudzeniem wrażliwych danych oraz kradzieżą pieniędzy zgromadzonych na rachunkach bankowych ofiary. Tym razem napastnicy przekonują swoje ofiary, że są pracownikami pomocy technicznej chcącymi rozwiązać ich problemy.
CERT Polska ostrzega
Jak donosi serwis wirtualnemedia.pl, CERT Polska zidentyfikował nową, groźną kampanię phishingową wymierzoną w polskich internautów. Choć stosują ona relatywnie nieskomplikowane środki i nie ucieka się do złożonych narzędzi technicznych, to może przez to wypadać tym bardziej wiarygodnie.
A to dlatego, że napastnicy podszywają się pod pracowników pomocy technicznej samej usługi pocztowej. Do Polaków trafiają masowo maile z komunikatem od fałszywego konsultanta , w których przekonuje się, że doszło do problemów technicznych i niemożliwe jest odbieranie wiadomości przychodzących.
Fałszywy panel logowania
Oczywiście w wiadomościach nie brakuje linku, którego kliknięcie ma pozwolić na przejście pod adres, gdzie problem może zostać rozwiązany. W rzeczywistości przenosi on potencjalne ofiary na podróbkę stron usługi pocztowej , gdzie dochodzi do wyłudzenia danych uwierzytelniania do poczty z użyciem fałszywego panelu logowania. Zamiast do usługi pocztowej, dane trafiają w ręce cyberprzestępców.
Dysponując danymi do tak wrażliwej usługi jak poczta elektroniczna, napastnicy mogą dokonać dalszych szkodliwych działań. Na przykład rozsyłać dowolne złośliwe oprogramowanie do osób z naszej książki adresowej czy przekonywać ich do przekazania kolejnych wrażliwych danych, co może służyć wyłudzeniom danych karty płatniczej .
Sposoby na ochronę
Przed zasygnalizowanym przez polski CERT atakiem można się bronić. Skuteczną, choć nie stuprocentowo, metodą pozostaje włączenie uwierzytelniania dwustopniowego . Co prawda dziś fałszywe strony są tak zaawansowane, że mogą wygenerować także drugi etap uwierzytelniania, niemniej jest to spore utrudnienie dla oszustów.
Drugim aspektem, na który należy zwracać uwagę, są adresy. Zarówno ten, spod którego dociera do nas mail, jak i ten, na który jesteśmy przenoszeni po kliknięciu linka. W podobnych scenariuszach spoofing jest wykorzystywany rzadko, więc próbę oszustwa można rozpoznać po tym, że adresy nie mają nic wspólnego z usługodawcami , którzy świadczą pomoc techniczną.
Źródło: wirtualnemedia.pl