Cyberprzestępcy nie śpią i właśnie znaleźli sobie kolejny cel. Na warsztat wzięli sobie grupę klientów jednego z operatorów. Ochronić może ich tylko zdrowy rozsądek i wzmożona czujność.

W ostatnich dniach do wielu użytkowników sieci Play zaczęły trafiać fałszywe wiadomości e-mail, które do złudzenia przypominają oficjalną korespondencję od operatora. Celem cyberprzestępców jest wyłudzenie danych logowania do kont e-mail użytkowników. Fałszywe e-maile rozsyłane są pod przykrywką informacji o wystawieniu nowej e-faktury, a załączony do wiadomości plik prowadzi do strony imitującej formularz logowania do konta pocztowego.
Klienci Play w pułapce
Podszywanie się pod znaną markę, jaką jest Play, ma na celu wzbudzenie zaufania odbiorcy i skłonienie go do kliknięcia w niebezpieczny załącznik. Jak widać na załączonym zrzucie ekranu, e-mail zatytułowany „Twój e-rachunek jest już u Ciebie” zawiera profesjonalnie wyglądający layout, numer faktury, dane klienta oraz przyjazny komunikat od rzekomego zespołu Play. Wszystko po to, by uwiarygodnić fałszywą korespondencję.
Kliknięcie w załączony plik otwiera stronę przypominającą panel logowania Play, jednak w rzeczywistości jest to pułapka. Ofiara proszona jest o podanie adresu e-mail i hasła, które następnie trafiają w ręce przestępców. Domeny użyte w linkach różnią się od oficjalnych adresów Play – w tym przypadku mamy do czynienia z domeną „blob.core.windows.net”, co powinno od razu wzbudzić czujność.
KNF: klienci Play powinni zachować czujność
CSIRT KNF i Play Polska ostrzega swoich klientów, aby nie otwierali podejrzanych załączników i nie klikali w linki zawarte w niespodziewanych wiadomościach e-mail. Operator przypomina, że nigdy nie prosi o podanie hasła do konta e-mail przez zewnętrzne strony i zawsze korzysta z bezpiecznych, sprawdzonych kanałów komunikacji.
Grafika: depositphotos
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu