Internauci w Polsce muszą uważać na kolejne kampanie uderzające w nasze bezpieczeństwo w sieci. Tym razem szczególną ostrożność muszą zachować użytkownicy Allegro, poczty Onet oraz klienci mBanku.
CSIRT NASK informuje o kolejnych zagrożeniach czyhających na użytkowników sieci w Polsce. Jeszcze pod koniec stycznia br. informowaliśmy o akcji, w której cyberoszuści podawali się m.in. za Krajową Administrację Skarbową czy też bank Santander. Dziś zespół NASK przestrzega przed kolejnymi próbami wyłudzania naszych danych.
Kolejne ataki na użytkowników poczty Onet
Jeśli chodzi o właścicieli kont mailowych na skrzynce Onetu, muszą oni uważać na wiadomości dotyczące rzekomego odnotowania przez system podejrzanego logowania na poczcie. Mail ma zawierać prośbę o weryfikację konta i kliknięcie w umieszczony w wiadomości link.
Zastosowanie się do rzeczonej prośby powoduje odesłanie użytkownika na stronę internetową, a ta ma umożliwić cyberprzestępcom kradzież loginu i hasła do poczty elektronicznej.
Opisywana sytuacja nie jest pierwszą, która dotyczy ataku na użytkowników skrzynek mailowych w Polsce. W lipcu ubiegłego roku pisaliśmy o trwającej miesiącami akcji grupy UNC1151/Ghostwriter.
Z danych udostępnionych przez CERT wynikało, że wtedy atak wymierzony był nie tylko w użytkowników kont mailowych na Onecie, ale także WP, Interii, O2 oraz Gmail.
Czytaj też
Masz konto w mBanku i na Allegro? Uwaga na phishing
Co do mBanku i Allegro, ostrzeżenia CSIRT NASK dotyczą kampanii phishingowej wymierzonej w klientów banku i użytkowników platformy sprzedażowej. W tym pierwszym przypadku przestępcy poprzez maile informują o wyrywkowej kontroli, która ma na celu ustalić, czy ostatnie transakcje na koncie były przeprowadzone rzeczywiście przez właściciela konta. Odbiorca wiadomości nakłaniany jest do kliknięcia w link dodany do wiadomości. Niezastosowanie się do tej „prośby", według oszustów ma skutkować zawieszeniem usług bankowości internetowej. Celem tej akcji jest próba wyłudzenia danych uwierzytelniających do bankowości internetowej.
W przypadku użytkowników Allegro chodzi o fałszywe maile, w których znajduje się informacja o wystawieniu nam rzekomej faktury. Wiadomość zawiera link, który prowadzi do fałszywej strony logowania, a celem oszustów jest tu wyłudzenie danych do logowania na platformie.
Opisując tego typu wydarzenia kolejny raz informujemy o możliwości zgłaszania podejrzanych wiadomości e-mail na stronie incydent.cert.pl i poprzez e-mail [email protected].
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].