CSIRT NASK (Computer Security Incident Response Team) poinformowała, że przestępcy rozsyłają fałszywe wiadomości e-mail, które zawierają alarmujące informacje, np. o wygaśnięciu okresu dostępu do skrzynki pocztowej lub o przepełnieniu jej wiadomościami.
"Wymagane jest pilne działanie: zalogowanie się w serwisie Onet. Link zawarty w wiadomości prowadzi do fałszywego panelu logowania. Jego celem jest wyłudzenie danych uwierzytelniających do konta w serwisie, a w konsekwencji przejęcie konta pocztowego ofiary" - czytamy w informacji NASK.
Eksperci ostrzegają, że przejęte konto może być wykorzystane do dalszych szkodliwych działań, w tym pozyskania informacji o ofierze lub przejęcia, poprzez mechanizm odzyskiwania hasła, dostępów do innych serwisów i portali.
NASK radzi, by sprawdzać adresy e-mail nadawców, szczególnie w przypadku osób, których nie znamy, oraz w przypadku wiadomości, które wzbudzają niepokój. "Zachowaj ostrożność po kliknięciu w link w wiadomości od nieznanego nadawcy – koniecznie sprawdź adres strony, na którą cię przekierował. Jeśli to możliwe, włącz uwierzytelnianie dwuskładnikowe w serwisie, z którego korzystasz" - zaapelowała NASK.
Podejrzane wiadomości należy zgłaszać przez stronę incydent.cert.pl.