Zespół CERT Polska ostrzega przed nową kampanią wymierzoną zwłaszcza w pracowników polskich uczelni – poinformowała w środę Naukowa i Akademicka Sieć Komputerowa.
Eksperci prezentują też scenariusz ataku.
„Przestępcy rozsyłają fałszywe wiadomości e-mailowe, rzekomo zawierające informacje dotyczące listy płac (np. za listopad). W treści wiadomości zawarty jest link, który prowadzi do stron podszywających się pod portal USOS lub domenę uczelni. Celem sprawców jest wyłudzenie danych logowania do serwisów używanych przez pracowników atakowanych instytucji” – podała NASK.
By obronić się przed takim atakiem należy sprawdzić, czy domena w adresie, z którego przysłany został e-mail, odpowiada nazwie instytucji, którą jakoby reprezentuje nadawca. Zweryfikować treść wiadomości w inny sposób (np. telefonicznie), zwłaszcza jeśli zawiera jakąś groźbę i wzbudza niepokój.
„Masz wątpliwości? Zgłoś podejrzany e-mail na stronie incydent.cert.pl!” – zaapelowała NASK.(PAP)
Marta Stańczyk
mas/ maak/
