NASK ostrzegła przed kampanią phishingową wymierzoną w studentów i uczelnie wyższe
Jak poinformowała CSIRT NASK (Computer Security Incident Response Team) oszustwo polega na tym, że potencjalna ofiara otrzymuje wiadomość e-mail, rzekomo od administratora portalu Uniwersytecki System Obsługi Studiów (USOS).
"Treść wiadomości zawiera informację o +krytycznych wiadomościach+ na serwerze i konieczności aktualizacji skrzynki pocztowej. Link zawarty w przesłanej wiadomości (linkują słowa +Sprawdź teraz+) przenosi na fałszywą stronę przygotowaną przez oszustów. Z pomocą formularza na tej stronie przestępcy wyłudzają adres e-mail, numer indeksu oraz hasło" - poinformowała NASK.
Eksperci tej instytucji radzą, by zachowywać ostrożność w sytuacji, gdy otrzymana wiadomość ma wzbudzać niepokój, np. groźbą blokady konta i wywiera presję, by działać szybko. Apelują również, aby zawsze sprawdzać adresy internetowe stron, na które przenoszą linki lub przyciski zawarte w otrzymanych wiadomościach.
Podejrzane wiadomości należy zgłaszać przez stronę incydent.cert.pl.(PAP)
autor: Marcin Chomiuk
mchom/ agz/