Użytkownicy hostingu home.pl narażeni na phishing – nowa fala oszustw właśnie trwa
Firma Eset specjalizująca się w zabezpieczaniu sprzętu prywatnego jak i firmowego, ostrzega o kampanii phishingowej dla użytkowników hostingu home.pl. Klienci otrzymują fałszywe e-maile z informacjami, proszącymi o opłaty za hosting strony internetowej, jednak po wybraniu funkcji opłaty – kwota zamiast do właściciela poczty, trafia wraz z danymi do oszustów.
Oszuści poprzez przesyłanie maili z niepokojącą informacją o możliwości utracenia swojej poczty i konieczności uiszczenia opłaty, chcąc stworzyć poczucie zagrożenia i wymusić działanie pod presją u użytkowników. Ma to na celu wyłudzenie danych kart płatniczych a w dalszej kolejności kradzieży. Na fałszywej stronie pokazuje się link do szybkich płatności – po wypełnieniu formularza nasze dane wrażliwe zostają udostępnione osobom niepowołanym.
Po przekierowaniu na stronę płatności użytkownik wprowadza dane karty płatniczej, takie jak numer, data ważności i kod CVV (są to trzy cyfry obok podpisu posiadacza karty). Po kliknięciu przycisku dane trafiają na serwer cyberprzestępców, a użytkownik dostaje fałszywą informację o przetwarzaniu płatności, co ma uwiarygodnić cały proces. Kwota rzekomo niezbędnej dopłaty do hostingu w ramach realizowanej kampanii phishingowej jest przeważnie niewysoka, a e-mail i strona płatności wyglądają niemal tak dobrze jak oryginał, co sprawia, że wiele osób może zostać oszukanych.
Jak się przed tym ustrzec?
Warto zawracać wagę na drobne szczegóły w otrzymanej wiadomości – czy trzcionka jest regularna i nie jest rozpikselizowana, czy tekst nie zawiera błędów gramatycznych ani interpunkcyjnych lub dziwnych znaków, czy kolory strony i jej układ są takie jak zawsze.
Fałszywe wiadomości mogą pochodzić również z dziwnych adresów e-mail lub numerów. Adres nadawcy może różnić się od imienia widocznego w podpisie e-maila. Warto również sprawdzić, czy wiadomość jest skierowana bezpośrednio do danego odbiorcy, czy też nadawca używa ogólnych zwrotów typu „Szanowny Kliencie”, co może sugerować kierowanie kampanii do wielu nieznanych w praktyce odbiorców.
W przypadku niepewności zawsze lepiej skonsultować sprawę z zaufaną osobą, pracownikiem banku a zwłaszcza z Biurem Obsługi Klienta danej firmy czy placówki, której dotyczy zagadnienie. Bardzo prosimy zwłaszcza o niepodawanie osobom trzecim numeru CVV, który jest niezbędny do opłat internetowych.
Żródło: ESET, home.pl.
Mam na imię Saskia, jestem związana z Warszawą od 30 lat. Moją pasją jest socjologia i fotografia. W redakcji zajmuję się tematami związanymi z handlem i kosmetykami.