fot: ARC
Europejczycy mają duże obawy co do bezpieczeństwa cybernetycznego
fot: ARC
Hakerzy rozsyłają do firm wiadomości z informacją o wygaśnięciu usługi. W ten sposób wyłudzają dane kart płatniczych - czytamy we wtorek w “Pulsie Biznesu“.
“PB“ wskazuje, że koniec roku i początek nowego to dla wielu przedsiębiorców okres upływu ważności subskrypcji i współprac.
Gazeta podkreśla, że wiedzą o tym też cyberprzestępcy, którzy już przed świętami zaczęli wysyłać do firm mejle przypominające o wygaśnięciu domeny zakupionej w nazwa.pl, czyli popularnego dostawcy usług IT.
- Jak działają hakerzy? Zachęcają w mejlach do odnowienia domeny przez płatność online, jednocześnie strasząc przedsiębiorców, że jeśli tego nie zrobią, utracą dostęp do strony firmowej, poczty elektronicznej lub pogorszy się ich pozycja w wyszukiwarkach - pisze “PB“.
Jak czytamy w artykule, właściciele firm, którzy decydują się na kliknięcie w link “Odnów domenę teraz“, zostają przekierowani do fałszywej witryny przypominającej stronę logowania do panelu klienta w serwisie nazwa.pl.
W ten sposób - jak podaje “PB“ - hakerzy wyłudzają login oraz hasło dostępu. Gazeta zaznacza, że to nie koniec, bo na panelu użytkownika pojawia się komunikat dotyczący konieczności wprowadzenia danych karty płatniczej pod pretekstem zapłaty kwoty 37,90 zł tytułem przedłużenia usługi.
- Co ciekawe, w tym kroku nazwa domeny jest rozmazana, a więc dla prostoty każdemu użytkownikowi wyświetlony jest ten sam widok. Oszuści nie pokusili się, aby dopracować atak i wyświetlić w tym kroku nazwę domeny, o której była mowa w pierwotnym mejlu phishingowym - opisuje, cytowany przez “Puls Biznesu“, Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
