Codziennie pojawiają się nowe oszustwa, których celem jest wyciągniecie od nas wrażliwych danych lub pieniędzy. Tym razem zespół CERT Polska wykrył nową kampanię phishingową skierowaną w klientów UPC Polska. A właściwie Play, bo pierwsza z tych marek już nie istnieje.
Dostałeś takiego maila? Nie loguj się do Poczty UPC. To oszustwo
Jak piszą eksperci, klienci UPC otrzymują e-maile, w których nadawca podszywa się pod administrację serwisu Poczta UPC. Cyberprzestępcy nakłaniają w wiadomościach do wykonania "aktualizacji", która ma podnieść poziom bezpieczeństwa konta oraz zapewnić szybszą i bardziej efektywną obsługę.
Tradycyjnie do wiadomości dołączony jest link, który prowadzi do spreparowanej strony oszustów. Witryna wykorzystuje logotyp spółki UPC Polska i prosi o zalogowanie się do serwisu. Podając w odpowiednich polach login i hasło, oddajemy je cyberprzestępcom. Przejęte konta pocztowe są potem wykorzystywane do dalszych działań, np. innych oszustw.
Ta kampania phishingowa nie jest wyszukana i próbuje wykorzystać nieuwagę użytkownika. Warto pamiętać, że administratorzy serwisów (np. poczty e-mail) nigdy nie wysyłają linków, kierujących do stron zewnętrznych. I szczególnie nie robią tego pod pretekstem "podniesienia poziomu bezpieczeństwa" lub rzekomego niedopuszczenia do zablokowania konta (często wykorzystywany przez oszustów motyw).
To oszustwo jest jednak o tyle ciekawe, że liczy na zupełną niewiedzę potencjalnych ofiar. Marka UPC Polska wraz z końcem sierpnia całkowicie zniknęła z rynku, zmieniając się w Play (obie spółki należały do tego samego operatora - P4). Obecny wygląd serwisu Poczta UPC różni się nieco od tego wykorzystywanego w oszustwie i pod logo UPC znajduje się jeszcze wyraźny baner Play.
