Użytkownicy popularnej poczty e-mail na celowniku oszustów. Można stracić konto
Skrzynka e-mail to łakomy kąsek dla każdego cyberprzestępcy, bowiem daje ona dostęp do wszystkich innych usług. Tym razem cyberprzestępcy liczą na naiwność użytkowników Poczty Onet, rozsyłając im spreparowane wiadomości e-mail o utracie dostępu do konta.
Ataki phishingowe nie zawsze dotyczą jedynie danych do logowania do bankowości internetowej czy danych karty debetowej lub kredytowej.
Równie cennym łupem są konta e-mail, dzięki którym cyberprzestępcy mogą zyskać dostęp do wielu innych kont, nierzadko również tych bankowych.
Fałszywe emaile do użytkowników Poczty Onet. Cyberprzestępcy chcą wyłudzić dane logowania
W ostatnich dniach na skrzynki mailowe Polaków trafiła spreparowana wiadomość e-mail. Czytamy w niej, że od 10 lutego bieżącego roku "Onet Mail nie będzie już korzystać z aplikacji innych firm" w związku z czym zamknięte zostaną "wszystkie adresy e-mail korzystające ze starych usług".
Aby rzekomo zachować dostęp do usług, nadawca wiadomości zaleca akceptację nowych warunków korzystania z serwisu poprzez załączony w mailu link. Link prowadzi do fałszywej strony logowania do Poczty Onet, która prosi o podanie danych do logowania.
Choć kampania operuje na dość wiarygodnym scenariuszu, to jej fałszywość zdradza nie tylko kiepskie przygotowanie strony - gdyż ta jest zbudowana w darmowym serwisie Yola. Co sprawia, że wyświetlana jest informacja o możliwości założenia własnej strony, a na pasku adresu można zobaczyć domenę yolasite.com zamiast używanych przez Onet poczta.onet.pl i onet.pl.
Ponadto wiadomość wysyłana jest na oślep i dostają ją użytkownicy, którzy nie tylko nie korzystają z niej, ale nawet nie mają w niej konta.
Jak pisze serwis Niebezpiecznik, jeżeli tylko otrzymałeś wiadomość lub kliknąłeś załączony w wiadomości link - wszystkie twoje konta są nadal bezpieczne.
Jeżeli wypełniłeś formularz i przesłałeś swoje dane do logowania, natychmiast zmień hasło do swojej Poczty Onet.
Na sprawę zareagował także dział bezpieczeństwa cyfrowego w Ringier Axel Springer Polska:
- Nasi eksperci szybko zareagowali na problem wprowadzającego w błąd mailingu wysyłanego przez osoby podszywające się pod administratorów Onet Poczty. Odpowiedni zespół do zwalczania niechcianych wiadomości przesyłanych na skrzynki każdego dnia pracuje nad udoskonaleniem mechanizmów automatycznie blokujących takie wiadomości. Obecnie maile tego typu są automatycznie blokowane. Jesteśmy świadomi zagrożeń, jakie niesie skuteczny atak, dlatego reakcja na takie zgłoszenia jest natychmiastowa. Jednocześnie zachęcamy wszystkich do oznaczania wiadomości, które wydają się podejrzane.
- powiedział Tadeusz Polak, dyrektor działu bezpieczeństwa cyfrowego w Ringier Axel Springer Polska
