CERT Orange Polska ostrzega przed kolejnym atakiem phishingowym. Tym razem cyberprzestępcy chcą wyłudzić hasła „do internetowego panelu aplikacji e-mailowej”. Oszuści próbują również przechwycić automaty, które wykrywają tego typu zagrożenia.

Cyberprzestępcy tworzą nowe strony internetowe służące do wyłudzania danych. Tym razem chodzi o informacje z logowania do kont pocztowych. Celem stał się Uniwersytet Adama Mickiewicza w Poznaniu. Hakerzy stworzyli witrynę logowania do systemu pocztowego uczelni na wzór oficjalnej. W ten sposób  próbowali wyłudzić dane do logowania, a w konsekwencji przejąć konta pocztowe.

CERT Orange Polska poinformował poznański uniwersytet, zalecając przeprowadzenie kampanii nt. zagrożenia wśród kadry i pracowników korzystających z uczelnianych kont.

 

Fałszywa witryna, stworzona przez oszustów na wzór oficjalnej strony logowania UAM w Poznaniu, widoczna jest poniżej.

Źródło: CERT Orange Polska

 

Złośliwy adres phishingowej strony to: hxxp://www.amu-edu-pl.ew.r.appspot.com. Jak zaznacza CERT Orange Polska jest to często stosowany trick przez cyberprzestępców, ponieważ początek adresu witryny przypomina oficjalne strony.

„W tym przypadku witryna hostowana jest w domenie appspot.com. To strona… usług Google, przez niektóre systemy automatycznie whistelistowanej (tj. traktowanej jako zaufana). Pojawiają się też witryny w chmurowej domenie Amazonu, amazonaws.com” – wyjaśnia CERT Orange Polska.   

CERT Orange Polska to specjalistyczna jednostka zajmująca się analizą zagrożeń w internecie, sieciach klientów oraz sieci wewnętrznej Orange Polska. W przypadku podejrzanych maili warto zgłosić incydent, by nie stać się ofiarą cyberprzestępców.

 

Polecamy także:

CERT Polska: Uwaga na nowy rodzaj ataku cyberoszustów

Policja radzi, co zrobić, gdy padło się ofiarą oszustwa w internecie

 

Karolina Gierat/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.