W czwartek CSIRT NASK poinformowało, że oszuści podszywają się pod firmę Apple i wysyłają do użytkowników serwisów firmy wiadomości o zablokowaniu konta. "Link zawarty w wiadomości przenosi na spreparowaną przez oszustów stronę, zawierającą fałszywy panel logowania" - czytamy,
"Celem przestępców jest wyłudzenie danych uwierzytelniających użytkowników serwisów Apple" - ostrzegają eksperci.
Jak się bronić?
NASK wydał też kilka zaleceń dotyczących tego, jak bronić się przed działaniami oszustów.
"Uważnie sprawdzaj adresy e-mail nadawców podejrzanych wiadomości oraz adresy stron, na które przekierowują linki lub przyciski zawarte w tych wiadomościach. Postępuj tak zawsze, kiedy gdziekolwiek wpisujesz swoje dane, hasła lub wykonujesz przelew"- czytamy.
Zalecono także, by każdą wiadomość, która wzbudza emocje, w tym przypadku obawę przed blokadą konta, zweryfikować innym kanałem komunikacji, np. dzwoniąc do serwisu lub firmy.
"Podejrzane wiadomości i strony zgłoś poprzez incydent.cert.pl" - radzą eksperci.
CSIRT NASK to prowadzony jest przez Naukową i Akademicką Sieć Komputerową Państwowy Instytut Badawczy.
Do głównych zadań zespołu CSIRT NASK należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci, aktywne reagowanie w przypadku wystąpienia bezpośrednich zagrożeń dla użytkowników, działalność badawcza z zakresu metod wykrywania incydentów bezpieczeństwa oraz analizy złośliwego oprogramowania i systemów wymiany informacji o zagrożeniach.