Naukowa i Akademicka Sieć Komputerowa poinformowała o ataku na użytkowników Poczty Onet, który polega na przesłaniu fałszywej wiadomości e-mailem z linkiem. Celem jest wyłudzenie danych do konta w serwisie. NASK radzi, by sprawdzać adresy e-mail nadawców, szczególnie w przypadku osób, których nie znamy, oraz w przypadku wiadomości, które wzbudzają niepokój.
CSIRT NASK (Computer Security Incident Response Team) poinformowała, że przestępcy rozsyłają fałszywe wiadomości e-mail, które zawierają alarmujące informacje, np. o wygaśnięciu okresu dostępu do skrzynki pocztowej lub o przepełnieniu jej wiadomościami.
NASK o fałszywym linku do logowania
"Wymagane jest pilne działanie: zalogowanie się w serwisie Onet. Link zawarty w wiadomości prowadzi do fałszywego panelu logowania. Jego celem jest wyłudzenie danych uwierzytelniających do konta w serwisie, a w konsekwencji przejęcie konta pocztowego ofiary" - czytamy w informacji NASK.
NASK o możliwych dalszych szkodliwych działaniach
Eksperci ostrzegają, że przejęte konto może być wykorzystane do dalszych szkodliwych działań, w tym pozyskania informacji o ofierze lub przejęcia, poprzez mechanizm odzyskiwania hasła, dostępów do innych serwisów i portali.
NASK o sprawdzaniu adresów e-mail
NASK radzi, by sprawdzać adresy e-mail nadawców, szczególnie w przypadku osób, których nie znamy, oraz w przypadku wiadomości, które wzbudzają niepokój. "Zachowaj ostrożność po kliknięciu w link w wiadomości od nieznanego nadawcy – koniecznie sprawdź adres strony, na którą cię przekierował. Jeśli to możliwe, włącz uwierzytelnianie dwuskładnikowe w serwisie, z którego korzystasz" - zaapelowała NASK.
Podejrzane wiadomości należy zgłaszać przez stronę incydent.cert.pl.
Autor: Marcin Chomiuk
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu