Wyszukaj w serwisie
polska i świat praca handel finanse Energetyka Eko technologie
BiznesINFO.pl > Technologie > Do Polaków masowo trafiają maile. Pod żadnym pozorem tego nie rób
Maciej Olanicki
Maciej Olanicki 10.03.2024 19:20

Do Polaków masowo trafiają maile. Pod żadnym pozorem tego nie rób

haker
Fot. Pexels/Mikhail Nilov

Trwa nowa kampania phishingowa, która może skończyć się wyłudzeniem wrażliwych danych oraz kradzieżą pieniędzy zgromadzonych na rachunkach bankowych ofiary. Tym razem napastnicy przekonują swoje ofiary, że są pracownikami pomocy technicznej chcącymi rozwiązać ich problemy. 

CERT Polska ostrzega

Jak donosi serwis wirtualnemedia.pl, CERT Polska zidentyfikował nową, groźną kampanię phishingową wymierzoną w polskich internautów. Choć stosują ona relatywnie nieskomplikowane środki i nie ucieka się do złożonych narzędzi technicznych, to może przez to wypadać tym bardziej wiarygodnie.

A to dlatego, że napastnicy podszywają się pod pracowników pomocy technicznej samej usługi pocztowej. Do Polaków trafiają masowo maile z komunikatem od fałszywego konsultanta, w których przekonuje się, że doszło do problemów technicznych i niemożliwe jest odbieranie wiadomości przychodzących.

Klienci polskiego banku zaatakowani. Trzeba uważać na podejrzane SMS-y

Fałszywy panel logowania

Oczywiście w wiadomościach nie brakuje linku, którego kliknięcie ma pozwolić na przejście pod adres, gdzie problem może zostać rozwiązany. W rzeczywistości przenosi on potencjalne ofiary na podróbkę stron usługi pocztowej, gdzie dochodzi do wyłudzenia danych uwierzytelniania do poczty z użyciem fałszywego panelu logowania. Zamiast do usługi pocztowej, dane trafiają w ręce cyberprzestępców.

Dysponując danymi do tak wrażliwej usługi jak poczta elektroniczna, napastnicy mogą dokonać dalszych szkodliwych działań. Na przykład rozsyłać dowolne złośliwe oprogramowanie do osób z naszej książki adresowej czy przekonywać ich do przekazania kolejnych wrażliwych danych, co może służyć wyłudzeniom danych karty płatniczej.

Sposoby na ochronę

Przed zasygnalizowanym przez polski CERT atakiem można się bronić. Skuteczną, choć nie stuprocentowo, metodą pozostaje włączenie uwierzytelniania dwustopniowego. Co prawda dziś fałszywe strony są tak zaawansowane, że mogą wygenerować także drugi etap uwierzytelniania, niemniej jest to spore utrudnienie dla oszustów.

Drugim aspektem, na który należy zwracać uwagę, są adresy. Zarówno ten, spod którego dociera do nas mail, jak i ten, na który jesteśmy przenoszeni po kliknięciu linka. W podobnych scenariuszach spoofing jest wykorzystywany rzadko, więc próbę oszustwa można rozpoznać po tym, że adresy nie mają nic wspólnego z usługodawcami, którzy świadczą pomoc techniczną.

Źródło: wirtualnemedia.pl

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty