@CERT_Polska wydał ostrzeżenie przed fałszywą stroną serwisu WP.pl (Wirualna Polska) służącą do wyłudzenia loginu i hasła do konta na Facebook’u.
Tym razem hakerzy obrali sobie za cel czytelników Wirtualnej Polski (www.wp[.]pl) pod pretekstem zmian w rządowym programie 500+ zachęcają do zapoznania się z treścią artykułu – żeby przeczytać całość należy zalogować się do swojego konta w serwisie społecznościowym (co oczywiście jest nieprawdą). Jest to klasyczny atak phisingowy mający na celu przejęcie danych niezbędnych do logowania.
Co to jest atak phishing’owy?
Jest to forma ataku polegającego na wysyłaniu fałszywych wiadomości e-mail lub SMS w celu doprowadzenia do ujawnienia przez atakowaną osobę informacji poufnych – najczęściej danych do logowania np. do portali społecznościowych lub systemów bankowych. Atakujący najczęściej wykorzystuje spreparowane strony (częśto łudząco podobne do rzeczywistych stron instytucji publicznych). Następnie ofiara jest zachęcana do zalogowania się do swojego konta pod pretekstem weryfikacji danch, wieku, itp (elementy socjotechniki – „zaloguj się a po weryfikacji wieku uzyskasz dostęp do treści„, lub „zaloguj się a przelejemy Ci 900 zł na zakupy„). W momencie podjęcia przez ofiarę próby logowania przestępcy poznają login i hasło – w następstwie czego de facto uzyskują dostęp do rzeczywistego konta osoby pokrzywdzonej.
Jak się bronić przed phishing’iem?
Po pierwsze nie klikać w podejrzane linki. Po drugie – zawsze sprawdzaj jaki adres podany jest w pasku adresowym przeglądarki. Jeżeli – jak w powyższym przykładzie ataku logo i treść sugeruje artykuł zamieszczony na stronach Wirtualnej Polski to dlaczego adres na zdjęciach powyżej jest „wiadomoscinewsy[.]live”? Nic nie zastąpi rozsądku i myślenia.
Czytaj podobne
Grupa hakerów (prawdopodobnie) z Białorusi włamała się na serwery rosyjskiego Roskomnadzoru
Największe na świecie naruszenia danych i ataki hakerskie
Chińscy hakerzy wykorzystują Dysk Google do umieszczania złośliwego oprogramowania w sieciach rządowych