Jak poinformowała CSIRT NASK (Computer Security Incident Response Team) oszustwo polega na tym, że potencjalna ofiara otrzymuje wiadomość e-mail, rzekomo od administratora portalu Uniwersytecki System Obsługi Studiów (USOS).

"Treść wiadomości zawiera informację o +krytycznych wiadomościach+ na serwerze i konieczności aktualizacji skrzynki pocztowej. Link zawarty w przesłanej wiadomości (linkują słowa +Sprawdź teraz+) przenosi na fałszywą stronę przygotowaną przez oszustów. Z pomocą formularza na tej stronie przestępcy wyłudzają adres e-mail, numer indeksu oraz hasło" - poinformowała NASK.

Eksperci tej instytucji radzą, by zachowywać ostrożność w sytuacji, gdy otrzymana wiadomość ma wzbudzać niepokój, np. groźbą blokady konta i wywiera presję, by działać szybko. Apelują również, aby zawsze sprawdzać adresy internetowe stron, na które przenoszą linki lub przyciski zawarte w otrzymanych wiadomościach.

Podejrzane wiadomości należy zgłaszać przez stronę incydent.cert.pl.(PAP)

autor: Marcin Chomiuk

mchom/ agz/