2018-01-28  

Jeśli w ostatnich dniach dostaliście maila z wiadomością od home.pl, z dużym prawdopodobieństwem jest fałszywa.

Od kilku dni klienci home.pl są atakowani nową kampanią phishingową. Co ciekawe, nie jest to akcja masowa, polegająca na statystyce, jak to dzieje się zazwyczaj. Tym razem wiadomości dostają tylko aktualni klienci. To właśnie różni ten atak od innych tego typu. Zazwyczaj oszuści rozsyłają takie wiadomości w sposób masowy i chaotyczny. Zakładając, że spośród tysięcy odbiorców znaczny procent to osoby korzystające z danej usługi.

Zaufana Trzecia Strona informuje o mailach, jakie przychodzą do klientów home.pl. Z ich analizy wynika, że są dość starannie przygotowane z uwzględnieniem różnych danych. Np. klient otrzymał informację o konieczności przedłużenia ważności domeny, która faktycznie miała za kilka dni wygasnąć. Inny sposób, to informacja o problemach z płatnościami.

Celem ataku jest wyłudzenie danych z karty kredytowej klienta. Po kilku krokach, jak min. fałszywe logowanie do operatora, pojawi się komunikat z prośbą o podanie danych z karty kredytowej, następnie numeru CVV i …., co ciekawe, podanie sms-a jaki otrzymasz w związku z tym. A to oznacza, że właśnie ktoś prawdopodobnie robi zakupy, wykorzystując dane Twojej karty. W ten sposób oszust/oszuści próbują obejść dwustopniowe uwierzytelnianie transakcji.

Otrzymałeś wiadomość o problemach z płatnościami, wygasającej domenie lub inne związane z usługami w home.pl? Zastanów się trzy razy, zanim zaczniesz otwierać zamieszczony link.

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas