Jesteś klientem Nazwa.pl lub Home.pl? Uważaj na cyberataki!

Ostatnio ofiarą ataków phishingowych są klienci Nazwa.pl i Home.pl. Działania cyberprzestępców to nie rzadkość, a za ich pomocą łatwo możesz stracić konto i pieniądze.

Jak donosi niebezpiecznik.pl, od tygodnia klienci usług Nazwy.pl oraz Home.pl są bombardowani atakami phishingowymi. Sposób ten polega na tym, że cyberprzestępca podaje się za oficjalnego przedstawiciela firmy i prosząc o klikanie w podejrzane linki, próbuje wyłudzić dane logowania, bądź pieniądze. Strona, na którą jesteśmy przekierowywani jest bliźniaczo podobna do tej, której moglibyśmy się spodziewać i jeżeli do tej pory nic nie wzbudzi naszego niepokoju, to w łatwy sposób staniemy się ofiarą cyperprzestępczego ataku. A oto, jak wyglądają e-maile, które dostają klienci Nazwa.pl oraz Home.pl:

home.pl atak

https://niebezpiecznik.pl/post/uwaga-klienci-nazwa-pl-i-home-pl-mozecie-stracic-pieniadze-dane-swoje-i-swoich-klientow/

nazwa.pl atak

https://niebezpiecznik.pl/post/uwaga-klienci-nazwa-pl-i-home-pl-mozecie-stracic-pieniadze-dane-swoje-i-swoich-klientow/

Jak widać, mimo że odbiorcami są klienci dwóch różnych firm, to treść jest identyczna. Pozwala to snuć domysły, że ataki są przeprowadzone przez jedno źródło. Pod linkami w wiadomościach kryją się różne URL-e, które przenoszą na fałszywe panele logowania obu firm hostingowych. Warto zauważyć, że są one bliźniaczo podobne do tych prawdziwych i jeżeli nic nie wzbudzi naszego niepokoju, to już na tym poziomie podamy swoje dane logowania niepowołanym osobom.

Po zalogowaniu strona przenosi nas na fałszywy formularz płatności, w którym należy wpisać numer karty płatniczej. Po zrobieniu tego, wyskakuje potwierdzenie płatności kodem SMS. Po tytule przelewu, można podejrzewać, że haker doładowuje swoje karty przedpłacone u jednego z operatorów, który pozwala też na wymianę kryptowalut. Jednak poza pieniędzmi, zyskał wcześniej dane logowania, z których też może zrobić niemały użytek sprzedając je, lub wykorzystując dla własnych celów.

By się uchronić przed tego typu atakami, można korzystać z managera haseł połączonego z przeglądarką. Innym sposobem, bardziej manualnym, jest dokładne czytanie adresu URL przed każdorazowym wpisaniem danych logowania. Warto również zainwestować w program antywirusowy, który zabezpieczy nasz sprzęt przed innego rodzaju atakami cyberprzestępczymi.

UWAGA: Nazwa.pl zareagowała na informacje z powyższego artykułu. Zobacz odpowiedź firmy: Nazwa.pl reaguje na ostatnie cyberataki i wprowadza nowe zabezpieczenia

Zobacz również: Czy padnie rekord? Ogromny przyrost złośliwych aplikacji