Zespół CERT Polska ustalił, że w wiadomościach przesyłanych potencjalnym ofiarom oszuści informują o zamianie ich karty SIM na jej wersję cyfrową (eSIM).
"Do wiadomości dołączony jest link przekierowujący na fałszywe strony internetowe naśladujące portale logowania Play lub Plus, na których można rzekomo anulować proces zamiany na eSIM" - tłumaczą eksperci. Przestrzegają, że w rzeczywistości te witryny wyłudzają dane logowania do kont abonenckich.
Kolejna opisywana przez NASK kampania phishingowa wykorzystuje wizerunek portalu Allegro.
"Zespół CERT Polska po raz kolejny obserwuje kampanię phishingową, w której oszuści podszywają się pod platformę Allegro. Przestępcy rozsyłają fałszywe wiadomości email, które zawierają informację o konieczności aktualizacji danych rozliczeniowych, możliwości odebrania bonusu czy blokadzie konta wynikającej z nieudanych logowań na urządzeniu mobilnym" - czytamy we wtorkowym komunikacie o cyberbezpieczeństwie.
Eksperci ostrzegają, że kliknięcie w link znajdujący się w wiadomości przenosi potencjalną ofiarę na fałszywą stronę podobną do witryny platformy Allegro, za pomocą której wyłudzane są dane logowania do tego portalu. Następnie mogą być one wykorzystane przez przestępców do przejęcia konta i realizacji dalszych szkodliwych działań.
W najnowszym raporcie NASK czytamy też, że Google usunęło ze sklepu Chrome Web Store 32 szkodliwe rozszerzenia, które mogły zmieniać wyniki wyszukiwania, czy wyświetlać niechciane reklamy. W ostatnim czasie ujawniono również podatność na hakerskie ataki platformy handlu elektronicznego firmy Honda, oferująca m.in. sprzęt do pielęgnacji trawników i ogrodów.
NASK przypomina, że wszystkie podejrzane wiadomości e-mail mogą być zgłaszane za pomocą formularza na stronie https://incydent.cert.pl lub poprzez email cert@cert.pl. Natomiast wiadomości SMS można przesyłać na specjalny numer 799 448 084.(PAP)
Autorka: Luiza Łuniewska
kgr/