Polski operator Toya ostrzega użytkowników przed fałszywymi mailami. W wiadomości zawarte jest groźne hiperłącze z podpiętym złośliwym oprogramowaniem.
Na skrzynki mailowe użytkowników usług operatora Toya wpłynęły groźne maile. Jak wynika z danych udostępnionych przez polskiego dostawcę usług telekomunikacyjnych, cyberprzestępcy przeprowadzili kampanię phishingową, która ma na celu zmylić subskrybentów i wyłudzić ich dane osobowe, co może doprowadzić m.in. do utraty środków z kont bankowych.
 Technologie | Eksperci ostrzegają przed nowym złośliwym oprogramowaniem. Może przejąć kontrolę nad telefonem |
Komunikat operatora
Ostrzegamy przed fałszywymi wiadomościami mailowymi wysłanymi z adresów: support@toya.net.pl oraz team@toya.net.pl. Bardzo prosimy o nieotwieranie ich i pod żadnym pozorem nieklikanie w zamieszczone w nich linki. Uczulamy, że maile te prawdopodobnie są próbą wyłudzenia Państwa danych lub spowodują zainfekowanie komputerów niebezpiecznymi wirusami. Jednocześnie podkreślamy, że wiadomości te nie zostały wysłane przez naszą firmę - czytamy w komunikacie operatora.
Warto zauważyć, że powyższy komunikat opisuje przykład ataku phishingowego dostosowanego do konkretnego użytkownika. Ofiary tego typu kampanii nie podejrzewają, że w zawartych wiadomościach może kryć się malware, tym bardziej że adres e-mailowy nadawcy wygląda na godny zaufania.
Groźny malware
Po kliknięciu w tego typu link, ofiary są zazwyczaj przekierowywane na podstrony zachęcające do pobrania dodatkowego oprogramowania. Wtedy też dochodzi do pobrania złośliwego oprogramowania z keyloggerem, który zapisuje wszystkie dane osobowe użytkownika (w tym loginy i hasła do portali internetowych). Umożliwia to cyberprzestępcom uzyskanie dostępu do konta bankowego ofiary i skutecznego wyczyszczenia środków tam zawartych.
Z tego powodu należy zachować szczególną ostrożność podczas otwierania podejrzanych maili i zawsze upewniać się, czy adres nadawcy jest prawdziwy. W przypadku pojawienia się wątpliwości nie należy klikać w zawarte w wiadomościach hiperłącza. Należy również unikać pobierania wszelkich programów i aplikacji z niezweryfikowanych źródeł.
Warto również rozważyć implementację weryfikacji dwuetapowej na swoich kontach, w celu zwiększenia bezpieczeństwa danych personalnych w sieci. Takie rozwiązanie wymusza potwierdzenie tożsamości podczas logowania na innym, podpiętym do konta urządzeniu (np. smartfonie), dzięki czemu osoba nieupoważniona nie będzie mogła uzyskać dostępu do wrażliwych informacji personalnych.
