Kampania phishingowa. Ktoś podszywa się pod home.pl
Eksperci bezpieczeństwa z firmy Eset ostrzegają o kampanii phishingowej. Ktoś podszywa się pod serwis home.pl i przesyła fałszywe e-maile z informacjami o konieczności opłaty za hosting strony internetowej.
02.11.2024 13:39
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Oszuści próbują w ten sposób wyłudzić dane kart płatniczych, strasząc wyłączeniem strony. Odbiorca wiadomości, który nie sprawdzi, czy wiadomość może być autentyczna, może odruchowo kliknąć link, który doprowadzi do spreparowanej witryny szybkich płatności. Wypełnienie formularza to otwarcie drogi do kradzieży pieniędzy.
"Oprócz wyrafinowanych sposobów opartych na nowych technologiach, w tym sztucznej inteligencji, cyberprzestępcy wciąż stosują tradycyjne metody, takie jak klasyczny phishing" - wyjaśnia Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET. "Podszywają się pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych czy nawet pod znajomych, aby wyłudzić dane logowania do kont bankowych, społecznościowych i systemów biznesowych" - dodaje.
Kwota rzekomo koniecznej dopłaty do hostingu w ramach realizowanej kampanii phishingowej zazwyczaj niska, a e-mail i strona płatności wyglądają niemal identycznie jak oryginalne, co sprawia, że wielu wpada w pułapkę bez zastanowienia.
Dalsza część artykułu pod materiałem wideo
Po przekierowaniu na stronę płatności użytkownik wprowadza dane karty płatniczej, takie jak numer, data ważności i kod CVV. Po kliknięciu przycisku dane trafiają na serwer cyberprzestępców, a użytkownik dostaje fałszywą informację o przetwarzaniu płatności, co ma uwiarygodnić cały proces.
"Cyberprzestępcy stosują różne metody, aby osiągnąć cel (...)Przedsiębiorcy mający strony na home.pl często zajęci są wieloma sprawami, takie jak administracja, i mogą uznać potrzebę opłaty hostingowej za naturalną, realizując płatność bezrefleksyjnie" - wyjaśnia Dawid Zięcina, Technical Department Director w DAGMA Bezpieczeństwo IT.
Zobacz także
Wiadomości phishingowe często zawierają błędy gramatyczne czy interpunkcyjne. Mogą pochodzić z dziwnych adresów e-mail lub numerów. Adres nadawcy może różnić się od imienia widocznego w podpisie e-maila. Warto również sprawdzić, czy wiadomość jest skierowana bezpośrednio do danego odbiorcy, czy też nadawca używa ogólnych zwrotów typu "Szanowny Kliencie", co może sugerować kierowanie kampanii do wielu nieznanych w praktyce odbiorców (i potencjalnych ofiar oszustwa).