Klienci Play zagrożeni. Chodzi o faktury
Klienci operatora Play ponownie stali się celem cyberprzestępców. CSIRT KNF ostrzega przed nową kampanią phishingową, w której oszuści podszywają się pod fioletowego operatora i rozsyłają fałszywe faktury zawierające niebezpieczne załączniki.
CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, zidentyfikował kolejną kampanię phishingową skierowaną przeciwko użytkownikom sieci Play. Cyberprzestępcy wysyłają wiadomości e-mail, które do złudzenia przypominają oficjalne powiadomienia o fakturach od operatora.
Podobnie jak w innych tego typu kampaniach, fałszywe wiadomości trafiają do przypadkowych osób, więc mogą je otrzymać również internauci niebędący klientami Play.
Przestępcy prowadzą swoje ofiary przez dwa główne etapy, by wyłudzić cenne informacje. W pierwszej fazie użytkownicy otrzymują wiadomość e-mail z załącznikiem, który rzekomo zawiera fakturę za usługi operatora. Nadawcą może być np. Play albo Play Biznes, całość do złudzenia przypomina oficjalną korespondencję operatora. I tylko uważne oko dostrzeże, że adres e-mail nadawcy nie należy do domeny Play.
W drugim, kluczowym etapie ofiara otwiera załącznik, w którym znajduje się link do niebezpiecznej strony internetowej. Fałszywa witryna przypomina serwis Play i została zaprojektowana tak, by wyłudzać loginy i hasła do kont użytkowników. Oszuści liczą na to, że nieuważny klient poda swoje dane dostępowe, myśląc, że loguje się do prawdziwego serwisu fioletowej sieci.
Zebrane informacje otwierają przestępcom drogę do przejęcia kontroli nad kontem ofiary. Z dostępem do konta klienta mogą oni zmieniać ustawienia usług, zamawiać płatne dodatki, a nawet uzyskać dostęp do innych serwisów powiązanych z tym samym loginem i hasłem. Cyberprzestępcy mogą podejmować próby kolejnych ataków na inne konta ofiary, wykorzystując te same dane dostępowe.
Zasady postępowania w takich przypadkach zawsze są takie same. Przede wszystkim należy się upewnić, że adres, z którego przyszła wiadomość, należy do oficjalnej domeny operatora. W przypadku Play może to być @play.pl lub @mojefinanseplay.pl. A jeśli masz jakiekolwiek wątpliwości co do autentyczności maila, pod żadnym pozorem nie otwieraj dołączonych plików.
