Ostrzeżenie CERT Polska. Komunikat dla kierowców
CERT Polska ostrzega kierowców przed kampanią phishingową, w której oszuści podszywają się pod administrację systemu e-TOLL. Do nieświadomych zagrożenia osób trafiają spreparowane wiadomości e-mail z informacją o rzekomo niezapłaconym przejeździe autostradą.
Cyberprzestępcy próbują w ten sposób wyłudzić zarówno dane, jak i pieniądze. Jak podaje CERT Polska, linki w fałszywym e-mailu prowadzą do witryny udającej autentyczną stronę e-TOLL. Na miejscu można znaleźć spreparowane formularze, z których pierwszy służy wyłudzeniu danych osobowych włącznie z numerem dowodu osobistego, a drugi - kompletnych numerów karty płatniczej.
Uzyskane w ten sposób dane pozwalają podjąć próbę kradzieży środków z konta bankowego ofiary, próbować posługiwać się cudzą tożsamością lub realizować inne ataki, wykorzystując wiedzę o danych osobowych wybranej ofiary. Mogą one posłużyć na przykład do spreparowania rozmowy telefonicznej z "pracownikiem banku", by nakłonić ofiarę do zrobienia przelewu lub podania danych logowania do bankowości.
Jak w wielu przypadkach tego typu ataków, tak również tym razem próbę oszustwa można stosunkowo łatwo rozpoznać - przyglądając się zarówno adresowi nadawcy wiadomości e-mail (który trudno uznać za autentyczny), jak i adresowi www strony docelowej. Należy pamiętać, że to właśnie URL, a nie wizualna ocena samej witryny powinien być pierwszym wskaźnikiem dla użytkownika, czy trafił na właściwą stronę.
Dalsza część artykułu pod materiałem wideo
CERT Polska przypomina, że fałszywe wiadomości e-mail można zgłaszać zespołowi do analizy bezpieczeństwa za pośrednictwem formularzy na oficjalnej stronie. Analogicznie w przypadku podejrzanych SMS-ów, komunikaty można przesyłać w niezmienionej formie pod numer 8080, gdzie również trafi w ręce specjalistów z CERT Polska.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
