Ostrzeżenie CERT Polska. Komunikat dla kierowców
CERT Polska ostrzega kierowców przed kampanią phishingową, w której oszuści podszywają się pod administrację systemu e-TOLL. Do nieświadomych zagrożenia osób trafiają spreparowane wiadomości e-mail z informacją o rzekomo niezapłaconym przejeździe autostradą.
Cyberprzestępcy próbują w ten sposób wyłudzić zarówno dane, jak i pieniądze. Jak podaje CERT Polska, linki w fałszywym e-mailu prowadzą do witryny udającej autentyczną stronę e-TOLL. Na miejscu można znaleźć spreparowane formularze, z których pierwszy służy wyłudzeniu danych osobowych włącznie z numerem dowodu osobistego, a drugi - kompletnych numerów karty płatniczej.
Uzyskane w ten sposób dane pozwalają podjąć próbę kradzieży środków z konta bankowego ofiary, próbować posługiwać się cudzą tożsamością lub realizować inne ataki, wykorzystując wiedzę o danych osobowych wybranej ofiary. Mogą one posłużyć na przykład do spreparowania rozmowy telefonicznej z "pracownikiem banku", by nakłonić ofiarę do zrobienia przelewu lub podania danych logowania do bankowości.
Jak w wielu przypadkach tego typu ataków, tak również tym razem próbę oszustwa można stosunkowo łatwo rozpoznać - przyglądając się zarówno adresowi nadawcy wiadomości e-mail (który trudno uznać za autentyczny), jak i adresowi www strony docelowej. Należy pamiętać, że to właśnie URL, a nie wizualna ocena samej witryny powinien być pierwszym wskaźnikiem dla użytkownika, czy trafił na właściwą stronę.
Dalsza część artykułu pod materiałem wideo
HUAWEI MatePad Pro 13.2" PaperMatte Edition zachwyca możliwościami
CERT Polska przypomina, że fałszywe wiadomości e-mail można zgłaszać zespołowi do analizy bezpieczeństwa za pośrednictwem formularzy na oficjalnej stronie. Analogicznie w przypadku podejrzanych SMS-ów, komunikaty można przesyłać w niezmienionej formie pod numer 8080, gdzie również trafi w ręce specjalistów z CERT Polska.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
