Zaloguj się do usług
bezpieczeństwa
5 grudnia 2017
Phishingi na Paypal i Onedrive

W przypadku Paypala przestępcy usiłują nas przekonać, że wykryli problem na naszym koncie. W związku z tym niezbędna ma być jego podobna aktywacja. Kliknięcie linku przenosi nas na stronę łudząco przypominającą Paypala, a jeśli wpiszemy na niej nasz login i hasło - trafią do bezpośrednio przestępców. Strona - przynajmniej na razie - nie usiłuje zainstalować nam złośliwego kodu, skupiając się próbie wyłudzenia danych logowania.
Dodatkowo do CERT Orange Polska trafiło kilka innych adresów witryn udających Paypala, dostęp do wszystkich z nich dla klientów Orange Polska blokuje CyberTarcza.

Druga z opisywanych próbek to próba wyłudzenia hasła do usługi OneDrive. W wiadomości otrzymujemy link do oczekującego na nas domniemanego pliku, lecz po wpisaniu hasła nic się nie dzieje (oczywiście poza tym, że właśnie przekazaliśmy je przestępcy). Dostęp do oszukańczej witryny w ramach sieci Orange Polska blokuje CyberTarcza.

CERT Orange Polska oczywiście niezmiennie odradza klikanie w jakiekolwiek linki w tego typu wiadomości, a tym bardziej otwieranie załączników. W przypadku niefrasobliwości i utraty hasła nasze konta uratować może uwierzytelnianie dwuskładnikowe, dlatego zalecamy uruchomienie go w każdym używanym przez nas serwisie, który na to pozwala.


Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl