"Pomoc techniczna". Nowy pomysł hakerów na okradanie internetowych kont
2024-03-06, 14:50
Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed oszustami, którzy podszywają się pod "pomoc techniczną". W ten sposób wyłudzają dane logowania i przejmują dostęp do poczty elektronicznej.
Zespół CERT Polska ostrzegł przed nowego typu kampanię phishingową, której celem jest wyłudzenie danych logowania i przejęcie dostępu do poczty elektronicznej.
Jego eksperci przedstawili scenariusz ataku. W rozsyłanych masowo wiadomościach e-mail pojawiają się informacje o niepowodzeniu w odebraniu wiadomości przychodzących.
"Sprawcy starają się w ten sposób nakłonić ofiarę do kliknięcia w zawarty w wiadomości link" - wyjaśnili eksperci.
Po uruchomieniu linka, odsyłacz przenosi na stronę, która rzekomo ma rozwiązać problem z otrzymywaniem nowych wiadomości.
"W rzeczywistości użytkownik znajduje się na szkodliwej stronie zawierającej fałszywy panel logowania do poczty elektronicznej. Dane logowania uzupełnione na fałszywej stronie dostają się w ręce przestępców i mogą być użyte do przejęcia konta pocztowego, a następnie wykorzystania go do innych szkodliwych działań" - ostrzegają eksperci od cyberbezpieczeństwa.
Wyjaśnili też jak bronić się przed takim atakiem. Jeśli to możliwe, należy włączyć weryfikację dwuetapową do swojego konta pocztowego. Zawsze trzeba uważnie sprawdzać adres internetowy strony, zwłaszcza w przypadku konieczności wpisania na niej danych lub dokonywania płatności.
Podejrzane wiadomości oraz strony internetowe należy zgłaszać na www.incydent.cert.pl.
PR24/PAP/sw