Cyberprzestępcy znów uderzają. Tym razem na celowniku znaleźli się klienci sieci Play. CSIRT KNF ostrzega przed kolejną kampanią phishingową, która może doprowadzić do kradzieży danych i przejęcia kont użytkowników. Wystarczy chwila nieuwagi i kliknięcie w złośliwy link, by stracić dostęp do swoich usług.
Dostałeś takiego e-maila? To nie jest faktura od Play
Do wielu osób trafiają e-maile podszywające się pod oficjalne wiadomości od Play lub Play Biznes. Temat wiadomości może sugerować wystawienie nowej faktury, co ma wzbudzić zaufanie i zachęcić do szybkiego otwarcia załącznika. Sam e-mail wygląda bardzo wiarygodnie. Oszuści starannie odwzorowali graficzne elementy korespondencji wysyłanej przez Play, przez co wiele osób może nie zauważyć, że wiadomość pochodzi z fałszywego adresu.
CSIRT KNF przypomina, że największe zagrożenie kryje się jednak w załączniku. Po jego otwarciu użytkownik zostaje przekierowany na stronę łudząco przypominającą portal operatora. Tam znajduje się formularz logowania, którego celem jest oczywiście wyłudzenie loginu i hasła. Jeśli użytkownik wpisze swoje dane, przestępcy zyskują pełen dostęp do jego konta, a w konsekwencji mogą nie tylko przejąć dostęp do konta i zamawiać dodatkowe, płatne usługi, ale także uzyskać możliwość logowania do innych kont, na których używane są te same dane.
Kampania phishingowa nie jest skierowana wyłącznie do obecnych klientów Play. Ma charakter masowy, dlatego wiadomości mogą trafić również do osób, które nigdy nie miały kontaktu z tym operatorem. W takich przypadkach ryzyko polega na tym, że użytkownik myśląc, że ktoś bezprawnie podpisał umowę na jego dane, może w panice otworzyć wiadomość i kliknąć link.
Prawdziwe wiadomości od Play powinny pochodzić wyłącznie z oficjalnych domen, takich jak: @play.pl lub @mojefinanseplay.pl. Jeżeli adres e-mail wygląda podejrzanie lub zawiera drobne literówki, należy zachować szczególną ostrożność.
To nie pierwsze takie oszustwo. Uważaj również na inne wiadomości
Ataki phishingowe tego typu to niestety żadna nowość. W ostatnich tygodniach doszło również do innego poważnego incydentu. Cyberprzestępcy podszywali się pod Spotify. W wiadomościach e-mail sugerowali, że konto użytkownika zostało zablokowane z powodu podejrzanej aktywności i że aby je przywrócić, należy zalogować się przez przesłany link. Strona, na którą trafiał użytkownik, była fałszywa i służyła do wyłudzania danych logowania.
Mechanizm oszustwa był identyczny. Fałszywa wiadomość, realistyczna strona, a następnie próba przejęcia konta. Tego typu działania pokazują, jak skutecznie przestępcy potrafią wykorzystywać znane marki do zdobycia zaufania ofiar.
Dlatego najważniejszą zasadą bezpieczeństwa pozostaje czujność. Warto zawsze dokładnie sprawdzić adres nadawcy, nie otwierać podejrzanych załączników i nie logować się do żadnych usług z poziomu wiadomości e-mail – nawet, jeśli wydaje się w pełni wiarygodna.
