Cyberbezpieczeństwo
„Puls Biznesu” ofiarą incydentu. Hakerzy wykorzystali newsletter
Zespół Bonnier Business Polska, wydawca dziennika „Puls Biznesu”, poinformował w weekend, że padł ofiarą incydentu ze strony hakerów. Adres mailowy tej grupy medialnej został wykorzystany do kampanii phishingowej. Klienci korzystający z płatnych usług subskrypcji otrzymali ostrzeżenie.
W sobotę 16 grudnia br. do subskrybentów płatnego dostępu do strony pb.pl (artykuły na stronie internetowej są ukryte za paywallem) wysłano mail: ostrzeżenie o ataku phishingowym z użyciem domeny pb.pl.
Wiadomość została rozesłana po tym, jak najpierw hakerzy z tego samego adresu mailowego (wykorzystywanego do newslettera) nadali wiadomość phishingową, podszywającą się nie tylko pod wydawcę, ale także pod firmę kurierską DHL. Wiadomość informowała o rzekomej konieczności dopłaty za paczkę niewielkiej kwoty. O incydencie jako pierwsza poinformowała Zaufana Trzecia Strona.
W czym tkwi problem? Link (jak to w wiadomości phishingowej) zawierał przekierowanie do fałszywej strony płatności. Podanie na niej swojej danych skutkuje potem ich przejęciem przez przestępców, a w efekcie - dostępem do bankowości elektronicznej i kradzieżą środków z konta. Dlatego bardzo ważnym jest, aby dokładnie sprawdzać maile od nadawcy; adresy stron, na których podaje się dane oraz czy strona ta nie różni się w jakiś sposób od oryginału (np. posiada zmienioną nazwę firmy, logo, jest napisana niepoprawną polszczyzną itd.).
Czytaj też
„Puls Biznesu” ostrzega
Wydawca dziennika w wiadomości, która ma być ostrzeżeniem dla czytelników i klientów potwierdza incydent. „Z przykrością informujemy, że w dniu 15 grudnia nasza domena pb.pl została wykorzystana do przeprowadzenia akcji phishingowej. Chcielibyśmy podkreślić, że mail, który mogli Państwo otrzymać, sugerujący problemy z paczką kurierską DHL i konieczność uiszczenia opłaty celnej, jest fałszywy” - zaznaczono.
Przypomniano, aby zignorować wiadomość i nie klikać w żaden link zawarty w tej korespondencji.
Jak dodała firma Bonnier Business Polska, obecnie intensywnie pracuje nad ustaleniem szczegółów „niepożądanej akcji” oraz „podjęła wszelkie niezbędne kroki, aby zapobiec podobnym incydentom w przyszłości”. W razie jakichkolwiek wątpliwości lub pytań w tej sprawie można pisać na adres: [email protected].
„Przepraszamy za napotkane niedogodności związane z zaistniałą sytuacją. Bardzo liczymy na współpracę z Państwem w tej ważnej kwestii bezpieczeństwa” - napisał wydawca.
Autor. CyberDefence24/ screen z newslettera Pulsu Biznesu
Czytaj też
Fałszywe dopłaty za przesyłkę
Przypomninamy, aby w intensywnym okresie przedświątecznym szczególnie uważać w czasie realizowania zakupów w internecie, wykonywania przelewów czy płatności internetowych. Kampania phishingowa na „dopłatę za przesyłkę” to właściwie standard, jaki pojawia się przez cały rok, ale tuż przed Bożym Narodzeniem z pewnością tego typu kampanie będą pojawiały się jeszcze częściej. Uważajcie, nie dajcie się nabrać na oszustwo i ostrzeżcie bliskich.
Wszelkie fałszywe wiadomości, strony internetowe podszywające się pod inne firmy, kampanie phishingowe czy inne podejrzane zjawiska w sieci możecie zgłaszać SMS-owo pod numer: 8080, bądź za pośrednictwem strony internetowej CERT Polska znajdującej się pod linkiem. Pomoże to nagłośnić trwającą kampanię i ostrzec innych. Otrzymacie też wiadomość zwrotną od ekspertów cyberbezpieczeństwa, którzy opiszą Wam szczegółowo kampanię oraz przekażą wskazówki na co uważać.
O tym, czym jest phishing i jak go rozpoznać przeczytacie w tym materiale.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
