7 godzin temu
Zespół CERT Polska wydał ważne ostrzeżenie dotyczące nowej, bardzo sprytnej kampanii oszustw internetowych. Przestępcy podszywają się pod znane firmy zajmujące się rejestracją domen i serwerami, aby wyłudzić dane kart płatniczych od właścicieli stron WWW. Oszuści działają metodycznie, doskonale znają branżę i wykorzystują powszechnie występujący lęk przed utratą domeny.
Fot. Warszawa w Pigułce
Uderzają w najczulszy punkt: strach przed blokadą strony
Atak rozpoczyna się od bardzo profesjonalnie wyglądającego e-maila z informacją, iż domena odbiorcy rzekomo niedługo wygasa. Treść wiadomości budzi niepokój i wywołuje presję – sugeruje, iż brak szybkiej reakcji może doprowadzić do natychmiastowego wyłączenia strony. Co ważne, maile wyglądają niemal identycznie jak prawdziwe – zawierają logotypy, układ graficzny i język naśladujący korespondencję od autentycznych firm hostingowych.
Podrobiona strona płatności łudzi realizmem
Kliknięcie w link przekierowuje na sfałszowaną stronę płatności, stylizowaną na popularny w Polsce system PayU. Grafika, czcionki i komunikaty są niemal nie do odróżnienia. Jedyną różnicą – trudną do wychwycenia – jest lekko zmieniony adres internetowy, np. z dodatkowym znakiem, myślnikiem czy literą. To wystarczy, by przejąć dane i środki.
Na fałszywej stronie użytkownik proszony jest o podanie pełnych danych swojej karty płatniczej – imienia, nazwiska, numeru karty, daty ważności oraz kodu CVV. Wszystko to trafia prosto do przestępców, którzy natychmiast mogą wykorzystać te dane do kradzieży pieniędzy.
Emocje zamiast rozsądku
Według CERT Polska ataki są skuteczne, ponieważ wykorzystują presję czasu i emocje. Wielu właścicieli stron działa w stresie, bojąc się utraty strony czy klientów, i zamiast zweryfikować informacje, klikają i podają dane. Przestępcy doskonale wiedzą, jak wykorzystać ten impuls.
Jak się chronić przed takim atakiem?
Legalni operatorzy domen nie wysyłają linków do płatności mailem. Informacje o wygasaniu domen są przekazywane z wyprzedzeniem i zawsze wymagają zalogowania się na konto klienta na oficjalnej stronie usługodawcy – nigdy przez anonimowy link.
Zaleca się samodzielnie sprawdzać status swojej domeny w panelu klienta lub w publicznych bazach WHOIS. W przypadku jakichkolwiek wątpliwości należy skontaktować się bezpośrednio z firmą, z której usług się korzysta.
Dodatkowe zabezpieczenia warte uwagi
Eksperci zachęcają do włączenia powiadomień SMS lub push o wszystkich transakcjach kartą oraz do ustawienia dziennych limitów płatności internetowych. To pozwala gwałtownie zareagować w razie próby kradzieży środków.
Co robić, jeżeli padło się ofiarą?
W przypadku podejrzenia oszustwa należy natychmiast zablokować kartę i powiadomić bank. Warto również zgłosić incydent do CERT Polska oraz przesłać podejrzaną wiadomość do analizy. Formularz zgłoszeniowy dostępny jest na stronie incydent.cert.pl.
Przestępcy coraz sprytniejsi
Obecna kampania to przykład tzw. precyzyjnego phishingu, ukierunkowanego na konkretną grupę. To już nie są masowe, niechlujne maile – to ataki szyte na miarę, dopracowane graficznie i merytorycznie.
Dlatego najważniejszym narzędziem ochrony jest czujność. choćby jeżeli mail wygląda przekonująco, zawsze warto poświęcić chwilę na sprawdzenie nadawcy, adresu strony i prawdziwości komunikatu. Lepiej dwa razy upewnić się, niż raz stracić dostęp do środków lub domeny.
![Urządzenia które zużywają najwięcej prądu? Są w każdym domu [LISTA]](https://storage.googleapis.com/patrykslezak-pbem/trybunalski/articles/image/d7170da6-7c41-4967-925c-7f8cca53f871)
English (US) · 
Polish (PL) · 
Russian (RU) ·