Fot. PxfuelNaukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed oszustami, którzy podszywają się pod "pomoc techniczną". W ten sposób wyłudzają dane logowania i przejmują dostęp do poczty elektronicznej.
Zespół CERT Polska ostrzegł przed kampanię phishingową, której celem jest wyłudzenie danych logowania i przejęcie dostępu do poczty elektronicznej.
Przedstawił też scenariusz ataku. W rozsyłanych masowo wiadomościach e-mail pojawiają się informacje o niepowodzeniu w odebraniu wiadomości przychodzących. "Sprawcy starają się w ten sposób nakłonić ofiarę do kliknięcia w zawarty w wiadomości link" - wyjaśnili eksperci.
Po uruchomieniu linka, odsyłacz przenosi na stronę, która rzekomo ma rozwiązać problem z otrzymywaniem nowych wiadomości. "W rzeczywistości użytkownik znajduje się na szkodliwej stronie zawierającej fałszywy panel logowania do poczty elektronicznej. Dane logowania uzupełnione na fałszywej stronie dostają się w ręce przestępców i mogą być użyte do przejęcia konta pocztowego, a następnie wykorzystania go do innych szkodliwych działań" - zaznaczyli eksperci.
Wyjaśnili też jak bronić się przed takim atakiem. Jeśli to możliwe, należy włączyć weryfikację dwuetapową do swojego konta pocztowego. Zawsze trzeba uważnie sprawdzać adres internetowy strony, zwłaszcza w przypadku konieczności wpisania na niej danych lub dokonywania płatności.
Podejrzane wiadomości oraz strony internetowe należy zgłaszać na incydent.cert.pl.
