Neostrada: "zawieszone konto"? Orange ostrzega przed fałszywymi mailami

W najnowszym przekręcie oszuści informują o zapchanym dysku skrzynki pocztowej. Ze względu na przekroczenie limitu nie można odebrać dwóch oczekujących wiadomości.

Nikt nie chce znaleźć się w takiej sytuacji - w końcu to może być wiadomość od znajomego albo co gorsza pilny mail od szefa. Podszywający się pod techników Neostrady proszą o zaktualizowanie konta.

Wystarczy kliknąć w link, niby prowadzący do strony neostrada.pl. To sprytny zabieg przestępców.

"Domniemany adres aktualizacyjny - jak widać po najechaniu myszą - nie ma nic wspólnego z tym, który widać w wiadomości" - przestrzega CERT Orange.

Ofiara myśli, że przechodzi na stronę Neostrady, tymczasem trafia na witrynę podstawioną przez przestępców. Tam ma podać swoje poufne dane: hasło i login do skrzynki.

Dzięki temu oszuści mogą przejąć konto pocztowe, a w konsekwencji wiele innych profili. Nawet jeżeli ofiara używałaby innych haseł, to dysponując mailem oszuści mogą próbować przejąć konta za pomocą resetowania hasła. Wówczas trzeba potwierdzić proces, klikając w link, który przychodzi na zarejestrowanego maila.

Chociaż przekręt jest stary, to bardzo często powraca. W październiku ubiegłego roku oszuści grozili, że nie dotrą do ciebie żadne wiadomości. Z kolei w lutym tego roku podszywali się pod "administratora systemu" i informowali o "przekroczeniu limitu przestrzeni dyskowej". Cel był zawsze ten sam: wyłudzić dane niezbędne do logowania.

Dlaczego tego typu oszustwa powracają? Być może przestępcy mają świadomość, że o phisingu i tym podobnych atakach jest głośno. Tymczasem o starszych praktykach oszustów niektórzy mogą nie wiedzieć, więc dlatego wykorzystywane są metody sprzed lat.

Warto więc dokładnie sprawdzać, kto do nas pisze wiadomości. A jeśli już mamy kliknąć w link upewnijmy się, na jaką stronę nas przeniesie. Najlepiej jednak, jeśli wszelkie wątpliwości - związane z blokadami czy nieuregulowanymi rachunkami - wyjaśniać dzwoniąc do firmy.