Uważaj na cyberprzestępców. Nowy sposób ataków

Cyberprzestępcy nie próżnują, a ich pomysłowość w wyłudzaniu pieniędzy nie zna granic. W ostatnich dniach odnotowujemy wzrost aktywności oszustów, którzy zaatakowali podstępną metodą "na wygasającą domenę". Przed tym nowym, złodziejskim procederem, który szeroką falą rozlewa się po sieci, w tym także w naszym regionie, ostrzega CERT Polska – zespół ekspertów od cyberbezpieczeństwa działający w strukturach Naukowej i Akademickiej Sieci Komputerowej.

Kto powinien uważać? Przede wszystkim mieszkańcy, którzy posiadają własne strony internetowe, a nawet blogi czy małe sklepy online, powinni zachować szczególną czujność.

Mechanizm oszustwa jest przerażająco prosty, ale skuteczny. Na skrzynki e-mailowe trafiają wiadomości, które wyglądają na oficjalne powiadomienia od firmy hostingowej. Informują one o rzekomym wygaśnięciu domeny użytkownika i konieczności jej natychmiastowego odnowienia. W treści wiadomości znajduje się podstępny link, który zamiast do prawdziwego panelu klienta, prowadzi prosto do fałszywej strony, łudząco przypominającej system płatności, np. PayU. Tam, pod pretekstem odnowienia usługi, niczego nieświadome ofiary są nakłaniane do podania swoich wrażliwych danych: imienia i nazwiska, numeru karty płatniczej, daty ważności oraz kodu CVV.

Dalszy scenariusz jest przewidywalny ale niestety bardzo przykry. Przejęte przez przestępców dane są natychmiast wykorzystywane do kradzieży pieniędzy z bankowego konta. Oszuści perfekcyjnie wykorzystują presję czasu, związaną z pilną potrzebą przedłużenia ważności domeny. Specjaliści od cyberbezpieczeństwa alarmują i radzą, aby pod żadnym pozorem pochopnie nie klikać w podejrzane, przesłane mailem linki. Zamiast tego należy zachować spokój i dokładnie zweryfikować termin wygaśnięcia naszej domeny, a także sprawdzić adres strony, która od tej oryginalnej często różni się jedynie drobną literówką.

Aby uchronić się przed internetowymi bandytami, należy stosować kilka kluczowych zasad. Po otrzymaniu tego typu wiadomości zawsze skonsultuj się z firmą, która rzekomo wysłała e-mail, korzystając z oficjalnych danych kontaktowych, a nie tych podanych w podejrzanej wiadomości. Zawsze loguj się do panelu klienta wyłącznie przez oficjalną stronę swojego hostingodawcy, wpisując adres ręcznie w przeglądarce. Warto również włączyć powiadomienia o płatnościach oraz ustawić limity transakcji na karcie, co zwiększy bezpieczeństwo środków. Co ważne, takie podejrzane wiadomości najlepiej bezzwłocznie zgłaszać do CERT Polska lub na policję, które zajmą się potencjalnym cyberprzestępcą.

PS