NASK ostrzega przed oszustami podającymi się jako "pomoc techniczna"

Zespół CERT Polska ostrzegł przed kampanię phishingową, której celem jest wyłudzenie danych logowania i przejęcie dostępu do poczty elektronicznej.

Przedstawił też scenariusz ataku. W rozsyłanych masowo wiadomościach e-mail pojawiają się informacje o niepowodzeniu w odebraniu wiadomości przychodzących. "Sprawcy starają się w ten sposób nakłonić ofiarę do kliknięcia w zawarty w wiadomości link" - wyjaśnili eksperci.

Po uruchomieniu linka, odsyłacz przenosi na stronę, która rzekomo ma rozwiązać problem z otrzymywaniem nowych wiadomości. "W rzeczywistości użytkownik znajduje się na szkodliwej stronie zawierającej fałszywy panel logowania do poczty elektronicznej. Dane logowania uzupełnione na fałszywej stronie dostają się w ręce przestępców i mogą być użyte do przejęcia konta pocztowego, a następnie wykorzystania go do innych szkodliwych działań" - zaznaczyli eksperci.

Wyjaśnili też jak bronić się przed takim atakiem. Jeśli to możliwe, należy włączyć weryfikację dwuetapową do swojego konta pocztowego. Zawsze trzeba uważnie sprawdzać adres internetowy strony, zwłaszcza w przypadku konieczności wpisania na niej danych lub dokonywania płatności.

Podejrzane wiadomości oraz strony internetowe należy zgłaszać na incydent.cert.pl.