Phishingi na Paypal i Onedrive
W przypadku Paypala przestępcy usiłują nas przekonać, że wykryli problem na naszym koncie. W związku z tym niezbędna ma być jego podobna aktywacja. Kliknięcie linku przenosi nas na stronę łudząco przypominającą Paypala, a jeśli wpiszemy na niej nasz login i hasło – trafią do bezpośrednio przestępców. Strona – przynajmniej na razie – nie usiłuje zainstalować nam złośliwego kodu, skupiając się próbie wyłudzenia danych logowania.
Dodatkowo do CERT Orange Polska trafiło kilka innych adresów witryn udających Paypala, dostęp do wszystkich z nich dla klientów Orange Polska blokuje CyberTarcza.
Druga z opisywanych próbek to próba wyłudzenia hasła do usługi OneDrive. W wiadomości otrzymujemy link do oczekującego na nas domniemanego pliku, lecz po wpisaniu hasła nic się nie dzieje (oczywiście poza tym, że właśnie przekazaliśmy je przestępcy). Dostęp do oszukańczej witryny w ramach sieci Orange Polska blokuje CyberTarcza.
CERT Orange Polska oczywiście niezmiennie odradza klikanie w jakiekolwiek linki w tego typu wiadomości, a tym bardziej otwieranie załączników. W przypadku niefrasobliwości i utraty hasła nasze konta uratować może uwierzytelnianie dwuskładnikowe, dlatego zalecamy uruchomienie go w każdym używanym przez nas serwisie, który na to pozwala.
