Zespół CERT Polska ostrzega przed nową kampanią wymierzoną zwłaszcza w pracowników polskich uczelni - poinformowała w środę Naukowa i Akademicka Sieć Komputerowa.
Eksperci prezentują też scenariusz ataku.
"Przestępcy rozsyłają fałszywe wiadomości e-mailowe, rzekomo zawierające informacje dotyczące listy płac (np. za listopad). W treści wiadomości zawarty jest link, który prowadzi do stron podszywających się pod portal USOS lub domenę uczelni. Celem sprawców jest wyłudzenie danych logowania do serwisów używanych przez pracowników atakowanych instytucji" - podała NASK.
By obronić się przed takim atakiem należy sprawdzić, czy domena w adresie, z którego przysłany został e-mail, odpowiada nazwie instytucji, którą jakoby reprezentuje nadawca. Zweryfikować treść wiadomości w inny sposób (np. telefonicznie), zwłaszcza jeśli zawiera jakąś groźbę i wzbudza niepokój.
"Masz wątpliwości? Zgłoś podejrzany e-mail na stronie incydent.cert.pl!" - zaapelowała NASK.(PAP)
Marta Stańczyk
mas/ maak/
Fundacja PAP zezwala na bezpłatny przedruk artykułów z Serwisu Nauka w Polsce pod warunkiem mailowego poinformowania nas raz w miesiącu o fakcie korzystania z serwisu oraz podania źródła artykułu. W portalach i serwisach internetowych prosimy o zamieszczenie podlinkowanego adresu: Źródło: naukawpolsce.pl, a w czasopismach adnotacji: Źródło: Serwis Nauka w Polsce - naukawpolsce.pl. Powyższe zezwolenie nie dotyczy: informacji z kategorii "Świat" oraz wszelkich fotografii i materiałów wideo.
