Użytkownicy hostingu home.pl narażeni na phishing – nowa fala oszustw właśnie trwa

Firma Eset specjalizująca się w zabezpieczaniu sprzętu prywatnego jak i firmowego, ostrzega o kampanii phishingowej dla użytkowników hostingu home.pl. Klienci otrzymują fałszywe e-maile z informacjami, proszącymi o opłaty za hosting strony internetowej, jednak po wybraniu funkcji opłaty – kwota zamiast do właściciela poczty, trafia wraz z danymi do oszustów.

Fot. DALL·E 3 / Warszawa w Pigułce

Oszuści poprzez przesyłanie maili z niepokojącą informacją o  możliwości utracenia swojej poczty i konieczności uiszczenia opłaty, chcąc stworzyć poczucie zagrożenia i wymusić działanie pod presją u użytkowników. Ma to na celu wyłudzenie danych kart płatniczych a w dalszej kolejności kradzieży. Na fałszywej stronie pokazuje się link do szybkich płatności – po wypełnieniu formularza nasze dane wrażliwe zostają udostępnione osobom niepowołanym.

Po przekierowaniu na stronę płatności użytkownik wprowadza dane karty płatniczej, takie jak numer, data ważności i kod CVV (są to trzy cyfry obok podpisu posiadacza karty). Po kliknięciu przycisku dane trafiają na serwer cyberprzestępców, a użytkownik dostaje fałszywą informację o przetwarzaniu płatności, co ma uwiarygodnić cały proces. Kwota rzekomo niezbędnej dopłaty do hostingu w ramach realizowanej kampanii phishingowej  jest przeważnie niewysoka, a e-mail i strona płatności wyglądają niemal tak dobrze jak oryginał, co sprawia, że wiele osób może zostać oszukanych.

Jak się przed tym ustrzec?

Warto zawracać wagę na drobne szczegóły w otrzymanej wiadomości – czy trzcionka jest regularna i nie jest rozpikselizowana, czy tekst nie zawiera błędów gramatycznych ani interpunkcyjnych lub dziwnych znaków, czy kolory strony i jej układ są takie jak zawsze.

Fałszywe wiadomości mogą pochodzić również z dziwnych adresów e-mail lub numerów. Adres nadawcy może różnić się od imienia widocznego w podpisie e-maila. Warto również sprawdzić, czy wiadomość jest skierowana bezpośrednio do danego odbiorcy, czy też nadawca używa ogólnych zwrotów typu „Szanowny Kliencie”, co może sugerować kierowanie kampanii do wielu nieznanych w praktyce odbiorców.

W przypadku niepewności zawsze lepiej skonsultować sprawę z zaufaną osobą, pracownikiem banku a zwłaszcza z Biurem Obsługi Klienta danej firmy czy placówki, której dotyczy zagadnienie. Bardzo prosimy zwłaszcza o niepodawanie osobom trzecim numeru CVV, który jest niezbędny do opłat internetowych.

Żródło: ESET, home.pl. 

Obserwuj nas w Google News
Obserwuj
Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl

Copyright © 2023 Niezależny portal warszawawpigulce.pl  ∗  Wydawca i właściciel: Capital Media S.C. ul. Grzybowska 87, 00-844 Warszawa
Kontakt z redakcją: Kontakt@warszawawpigulce.pl