Zespół CERT Polska ostrzega użytkowników Interii przed fałszywymi e-mailami. W wiadomościach zawarta jest informacja o rzekomym nowym regulaminie portalu. Zgoda skutkuje kradzieżą danych oraz zapisanych kart płatniczych.
Cyberoszuści zachęcają do zapoznania się z dokumentem oraz akceptacji zmian. Kliknięcie w link może skutkować pobraniem złośliwego oprogramowania.
„Jeśli nie wyrazisz zgody na nowe warunki świadczenia usług, będziemy zmuszeni zablokować, a następnie usunąć twoje konto” – czytają odbiorcy e-maila.
Kliknięcie na pasek „Wyrażam zgodę” skutkuje zainfekowaniem urządzeń z systemem Android.
„Fałszywe e-maile zachęcają do instalacji #malware#Hydra, umożliwiającego kradzież danych oraz zapisanych kart płatniczych” – informuje CERT Polska.
Fałszywe e-maile wysyłane są z adresu pocztainteria-regulamin[.]net. Złośliwa domena została umieszczona na [liście ostrzeżeń].
Uwaga! Ostrzegamy przed powrotem ataków "na zmianę regulaminu" infekujących #Android Tym razem cyberprzestępcy podszywają się pod Interię i rozsyłając fałszywe maile zachęcają do instalacji #malware #Hydra, umożliwiającego kradzież danych oraz zapisanych kart płatniczych. pic.twitter.com/6HggkoPSJE
— CERT Polska (@CERT_Polska) August 26, 2020
Zespół radzi, by w sytuacji otrzymania wiadomości od nieznajomego nadawcy nie klikać w załączniki i dołączone linki. W sytuacji podejrzeń dotyczących oszustwa należy niezwłocznie zgłosić to pod adresem incydent.cert.pl.
Polecamy również:
Marta Klimczak/Ostrzegamy.online