Kampania phishingowa. Ktoś podszywa się pod home.pl

Eksperci bezpieczeństwa z firmy Eset ostrzegają o kampanii phishingowej. Ktoś podszywa się pod serwis home.pl i przesyła fałszywe e-maile z informacjami o konieczności opłaty za hosting strony internetowej.

Uwaga na fałszywe e-maile o hostingu
Uwaga na fałszywe e-maile o hostingu
Źródło zdjęć: © Pixabay
Oskar Ziomek

02.11.2024 13:39

Oszuści próbują w ten sposób wyłudzić dane kart płatniczych, strasząc wyłączeniem strony. Odbiorca wiadomości, który nie sprawdzi, czy wiadomość może być autentyczna, może odruchowo kliknąć link, który doprowadzi do spreparowanej witryny szybkich płatności. Wypełnienie formularza to otwarcie drogi do kradzieży pieniędzy.

"Oprócz wyrafinowanych sposobów opartych na nowych technologiach, w tym sztucznej inteligencji, cyberprzestępcy wciąż stosują tradycyjne metody, takie jak klasyczny phishing" - wyjaśnia Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET. "Podszywają się pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych czy nawet pod znajomych, aby wyłudzić dane logowania do kont bankowych, społecznościowych i systemów biznesowych" - dodaje.

Fałszywa strona szybkich płatności "home.pl"
Fałszywa strona szybkich płatności "home.pl"© Eset

Kwota rzekomo koniecznej dopłaty do hostingu w ramach realizowanej kampanii phishingowej zazwyczaj niska, a e-mail i strona płatności wyglądają niemal identycznie jak oryginalne, co sprawia, że wielu wpada w pułapkę bez zastanowienia.

Dalsza część artykułu pod materiałem wideo

Po przekierowaniu na stronę płatności użytkownik wprowadza dane karty płatniczej, takie jak numer, data ważności i kod CVV. Po kliknięciu przycisku dane trafiają na serwer cyberprzestępców, a użytkownik dostaje fałszywą informację o przetwarzaniu płatności, co ma uwiarygodnić cały proces.

"Cyberprzestępcy stosują różne metody, aby osiągnąć cel (...)Przedsiębiorcy mający strony na home.pl często zajęci są wieloma sprawami, takie jak administracja, i mogą uznać potrzebę opłaty hostingowej za naturalną, realizując płatność bezrefleksyjnie" - wyjaśnia Dawid Zięcina, Technical Department Director w DAGMA Bezpieczeństwo IT.

Wiadomości phishingowe często zawierają błędy gramatyczne czy interpunkcyjne. Mogą pochodzić z dziwnych adresów e-mail lub numerów. Adres nadawcy może różnić się od imienia widocznego w podpisie e-maila. Warto również sprawdzić, czy wiadomość jest skierowana bezpośrednio do danego odbiorcy, czy też nadawca używa ogólnych zwrotów typu "Szanowny Kliencie", co może sugerować kierowanie kampanii do wielu nieznanych w praktyce odbiorców (i potencjalnych ofiar oszustwa).


Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (6)