Atak hakerów na użytkowników tej poczty. Dane osobowe mogą być zagrożone
Naukowa i Akademicka Sieć Komputerowa (NASK) alarmuje o nowej kampanii phishingowej wymierzonej w użytkowników Poczty Onet. Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail zawierające linki do podrobionego panelu logowania. Celem ataku jest wyłudzenie danych uwierzytelniających i przejęcie konta pocztowego ofiary.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Jak działają oszuści?
Zespół CSIRT NASK (Computer Security Incident Response Team) informuje, że przestępcy wysyłają wiadomości z pilnymi ostrzeżeniami, sugerującymi np. wygasający dostęp do skrzynki pocztowej lub jej przepełnienie. W treści e-maila znajduje się link, który przekierowuje nieświadomego użytkownika do fałszywego panelu logowania, łudząco przypominającego prawdziwą stronę Onetu.
„Wymagane jest pilne działanie: zalogowanie się w serwisie Onet. Link zawarty w wiadomości prowadzi do fałszywego panelu logowania. Jego celem jest wyłudzenie danych uwierzytelniających do konta w serwisie, a w konsekwencji przejęcie konta pocztowego ofiary” – czytamy w komunikacie NASK.
Eksperci NASK podkreślają, że przejęcie konta pocztowego może mieć poważne konsekwencje. Przestępcy zyskują dostęp do prywatnych informacji, mogą wykorzystywać skrzynkę do dalszych ataków, a także uzyskiwać dostęp do innych serwisów powiązanych z kontem e-mail, np. poprzez mechanizmy odzyskiwania haseł.
Jak się chronić?
NASK radzi zachować szczególną ostrożność przy otwieraniu e-maili od nieznanych nadawców. Kluczowe jest uważne sprawdzanie adresów e-mail i powstrzymanie się od klikania w linki z podejrzanych wiadomości. Eksperci zalecają również włączenie dwuskładnikowego uwierzytelniania w używanych serwisach, co stanowi dodatkową barierę dla potencjalnych włamywaczy.
„Zachowaj ostrożność po kliknięciu w link w wiadomości od nieznanego nadawcy – koniecznie sprawdź adres strony, na którą cię przekierował. Jeśli to możliwe, włącz uwierzytelnianie dwuskładnikowe w serwisie, z którego korzystasz” – czytamy w apelu NASK.
Podejrzane wiadomości warto zgłaszać poprzez stronę incydent.cert.pl. Takie informacje pomagają ekspertom CSIRT NASK szybciej reagować na nowe zagrożenia i chronić innych użytkowników.
Redaktor naczelny serwisu. Absolwent Wydziału Dziennikarstwa i Nauk Politycznych na Uniwersytecie Warszawskim z ponad 15-letnim doświadczeniem w mediach. Specjalista ds. strategii informacyjnych i komunikacji kryzysowej. Wieloletni inwestor giełdowy i praktyk rynków finansowych. W swoich tekstach łączy warsztat dziennikarski z praktyczną wiedzą o podatkach, inwestowaniu i mechanizmach rynkowych, tłumacząc zawiłości ekonomii na język codzienny.