Cyberbezpieczeństwo
68 tys. adresów mailowych w kampanii phishingowej. Sprawdź, czy jest twój
Autor. Glenn Carstens-Peters/ Unsplash
W ostatniej dużej kampanii phishingowej przestępcy pozyskali dane do logowania do aż 68 tys. skrzynek pocztowych użytkowników z całego świata. Nie wiadomo, ile dokładnie dotyczy Polaków. CERT Polska uzyskał listę ofiar i przekazał ją do serwisu Have I been pwned, by w ten sposób ostrzec wszystkie zagrożone wyciekiem osoby.
CERT Polska, który zajmuje się monitorowaniem cyberprzestrzeni, zagrożeniami i ostrzeżeniami przed potencjalnymi atakami, mieszczący się w strukturach NASK ostrzegł, że w ostatniej kampanii phishingowej przestępcy zebrali dane uwierzytelniające do 68 tys. skrzynek pocztowych osób z całego świata.
"Naszemu zespołowi udało się uzyskać listę ofiar. W związku z globalnym charakterem wycieku, przekazaliśmy je do serwisu haveibeenpwned.com " - napisali eksperci.
Have I Been Pwned - sprawdź dane z wycieku
Serwis Have I Been Pwned założył i prowadzi ekspert ds. cyberbezpieczeństwa Troy Hunt. Dzięki niemu można sprawdzić czy twój adres mailowy i hasło nie znalazły się w wycieku danych, co oznaczałoby, że trzeba je zmienić jak najszybciej.
Na swoim blogu ekspert we wpisie informuje , że dzięki CERT Polska można teraz sprawdzić w bazie Have I Been Pwned czy padło się ofiarą ostatniej dużej kampanii phishingowej.
Na czym polegał jej schemat? Rozpoczynała się od typowej prośby o kontakt. Wiadomość mailowa zawierała fałszywy załącznik z zamówieniem zakupu, który wymagał danych logowania. Te dane - w ten sposób - dostawały się "do rąk" cyberprzestępców.
New breach: Last week, CERT Poland observed a phishing campaign that collected creds from 68k victims. The campaign collected email addresses and passwords via a phishing email masquerading as a PO confirmation. 27% were already in @haveibeenpwned. More: https://t.co/KSQMcc6Y6Z
— Have I Been Pwned (@haveibeenpwned) August 31, 2023
CERT miał zidentyfikować łącznie 202 kampanie, która bazowały na tej samej infrastrukturze. Dane pochodzące z ataku phishingowego dotyczą okresu od października 2022 roku do ubiegłego tygodnia - czytamy.
Jak chronić swoje dane?
Troy Hunt radzi, aby korzystać z menedżera haseł (pozwala on na przetrzymywanie silnych haseł z wielu aplikacji/ kont w jednym miejscu i zabezpieczenie ich jednym, silnym hasłem).
Jeśli doszło do wycieku, trzeba jak najszybciej zmienić hasła do skompromitowanych kont - na silne i unikatowe, szczególnie zwracając uwagę na te najbardziej istotne (jak np. bankowość, e-mail, media społecznościowe).
Pamiętaj też, by nie otwierać załączników, ani nie klikać w linki w wiadomościach, co do których nie masz pewności, że pochodzą od określonego nadawcy - szczególnie nie podawaj danych na stronach, kiedy nie jesteś przekonany, że są oryginalne.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
