Reklama

Cyberbezpieczeństwo

Fot. mohamed_hassan / Pixabay

Kolejna akcja phishingowa. Celem użytkownicy poczty Onet

Internauci w Polsce muszą uważać na kolejne kampanie uderzające w nasze bezpieczeństwo w sieci. Tym razem szczególną ostrożność muszą zachować użytkownicy Allegro, poczty Onet oraz klienci mBanku.  

Reklama

CSIRT NASK informuje o kolejnych zagrożeniach czyhających na użytkowników sieci w Polsce. Jeszcze pod koniec stycznia br. informowaliśmy o akcji, w której cyberoszuści podawali się m.in. za Krajową Administrację Skarbową czy też bank Santander. Dziś zespół NASK przestrzega przed kolejnymi próbami wyłudzania naszych danych.

Reklama

Kolejne ataki na użytkowników poczty Onet

Reklama

Jeśli chodzi o właścicieli kont mailowych na skrzynce Onetu, muszą oni uważać na wiadomości dotyczące rzekomego odnotowania przez system podejrzanego logowania na poczcie. Mail ma zawierać prośbę o weryfikację konta i kliknięcie w umieszczony w wiadomości link.

Zastosowanie się do rzeczonej prośby powoduje odesłanie użytkownika na stronę internetową, a ta ma umożliwić cyberprzestępcom kradzież loginu i hasła do poczty elektronicznej.

Autor. CSIRT NASK

Opisywana sytuacja nie jest pierwszą, która dotyczy ataku na użytkowników skrzynek mailowych w Polsce. W lipcu ubiegłego roku pisaliśmy o trwającej miesiącami akcji grupy UNC1151/Ghostwriter.

Z danych udostępnionych przez CERT wynikało, że wtedy atak wymierzony był nie tylko w użytkowników kont mailowych na Onecie, ale także WP, Interii, O2 oraz Gmail.

Czytaj też

Masz konto w mBanku i na Allegro? Uwaga na phishing

Co do mBanku i Allegro, ostrzeżenia CSIRT NASK dotyczą kampanii phishingowej wymierzonej w klientów banku i użytkowników platformy sprzedażowej. W tym pierwszym przypadku przestępcy poprzez maile informują o wyrywkowej kontroli, która ma na celu ustalić, czy ostatnie transakcje na koncie były przeprowadzone rzeczywiście przez właściciela konta. Odbiorca wiadomości nakłaniany jest do kliknięcia w link dodany do wiadomości. Niezastosowanie się do tej „prośby", według oszustów ma skutkować zawieszeniem usług bankowości internetowej. Celem tej akcji jest próba wyłudzenia danych uwierzytelniających do bankowości internetowej.

Autor. CSIRT NASK

W przypadku użytkowników Allegro chodzi o fałszywe maile, w których znajduje się informacja o wystawieniu nam rzekomej faktury. Wiadomość zawiera link, który prowadzi do fałszywej strony logowania, a celem oszustów jest tu wyłudzenie danych do logowania na platformie.

Autor. CSIRT NASK

Opisując tego typu wydarzenia kolejny raz informujemy o możliwości zgłaszania podejrzanych wiadomości e-mail na stronie incydent.cert.pl i poprzez e-mail [email protected].

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama