We wtorek 7. lutego od rana CERT Orange Polska odnotowuje rosnącą tendencję rejestracji domen, podszywających się pod serwisy e-mail, dostępne z poziomu strony WWW. Do momentu publikacji tego ostrzeżenia zaobserwowane podejrzane serwisy to:

poczta-interia[.]pl
poczta-interia[.]com
poczta-ngo[.]pl

Pierwsze dwie domeny we wtorek rano przekierowywały do serwisu poczta.interia.pl, ostatnia zaś - na mail.google.com.

Jeśli korzystacie z webmaili, sprawdzajcie dokładnie adres w pasku przeglądarki, szczególnie gdy wchodzicie na stronę z linku zewnętrznego. Może się też okazać, iż oszuści wykupią reklamy w przeglądarkach na odpowiednie słowa kluczowe. Wciąż (niestety...) można trafić na osoby, które zamiast wpisać docelowy adres w pasku przeglądarki, robią to w oknie wyszukiwania, klikając następnie odruchowo w pierwszy adres, jaki się pokaże.

Uważajcie, a jeśli znacie kogoś, kto robi tak, jak opisaliśmy powyżej - ostrzeżcie go.

Podziel się: