Użytkownicy popularnej poczty e-mail na celowniku oszustów. Można stracić konto

Ataki phishingowe nie zawsze dotyczą jedynie danych do logowania do bankowości internetowej czy danych karty debetowej lub kredytowej.

Równie cennym łupem są konta e-mail, dzięki którym cyberprzestępcy mogą zyskać dostęp do wielu innych kont, nierzadko również tych bankowych.

W ostatnich dniach na skrzynki mailowe Polaków trafiła spreparowana wiadomość e-mail. Czytamy w niej, że od 10 lutego bieżącego roku "Onet Mail nie będzie już korzystać z aplikacji innych firm" w związku z czym zamknięte zostaną "wszystkie adresy e-mail korzystające ze starych usług".

Aby rzekomo zachować dostęp do usług, nadawca wiadomości zaleca akceptację nowych warunków korzystania z serwisu poprzez załączony w mailu link. Link prowadzi do fałszywej strony logowania do Poczty Onet, która prosi o podanie danych do logowania.

Choć kampania operuje na dość wiarygodnym scenariuszu, to jej fałszywość zdradza nie tylko kiepskie przygotowanie strony - gdyż ta jest zbudowana w darmowym serwisie Yola. Co sprawia, że wyświetlana jest informacja o możliwości założenia własnej strony, a na pasku adresu można zobaczyć domenę yolasite.com zamiast używanych przez Onet poczta.onet.pl i onet.pl.

Ponadto wiadomość wysyłana jest na oślep i dostają ją użytkownicy, którzy nie tylko nie korzystają z niej, ale nawet nie mają w niej konta.

Jak pisze serwis Niebezpiecznik, jeżeli tylko otrzymałeś wiadomość lub kliknąłeś załączony w wiadomości link - wszystkie twoje konta są nadal bezpieczne.

Jeżeli wypełniłeś formularz i przesłałeś swoje dane do logowania, natychmiast zmień hasło do swojej Poczty Onet.

Na sprawę zareagował także dział bezpieczeństwa cyfrowego w Ringier Axel Springer Polska: