Policja Państwowa wykryła w sieci oszustwo związane z odblokowaniem kart PostePay Evolution, hakerzy wysyłają wiadomości do ofiar na aplikacjach i przez e-mail
W sieci, po kilku miesiącach w cieniu, do rozprzestrzeniania się powróciło oszustwo związane z blokadą PostePay Evolution. Odkrycie powrotu tego cyberzagrożenia dla użytkowników zostało dokonane przez Polizia di Stato, która rozpowszechniła tę wiadomość za pośrednictwem swojej strony na Facebooku "Una vita da Social".
Oszustwo wykorzystuje tę samą technikę co zawsze, czyli kampanie phishingowe. Oszukańcze wiadomości docierają do ofiar głównie za pośrednictwem poczty elektronicznej oraz głównych aplikacji do przesyłania wiadomości używanych obecnie na smartfonach i tabletach. Wiadomość ostrzega użytkownika, że jego PostePay został zablokowany (oczywiście nieprawda). Wiadomość zawiera adres URL, który jest fałszywy i został stworzony przez cyberprzestępców, aby odzyskać konto. Każdy, kto wejdzie na ten link i wprowadzi swoje dane uwierzytelniające, w zasadzie przekazuje hakerom wszystkie dane swojej karty kredytowej.
Jak rozpoznać oszustwo
Oszustwo jest łatwo rozpoznawalne. Zacznijmy od podstaw. Przede wszystkim, gdy otrzymujemy taką wiadomość, natychmiast sprawdzamy adres URL. W tym przypadku widać wyraźnie, że nie jest to oficjalny znak Poczty Włoskiej. Pamiętajmy więc, że nasz bank czy poczta w przypadku ważnych komunikatów, jak np. blokada karty, nigdy nie wyślą nam wiadomości na WhatsApp czy Messengerze. To nie są kanały dedykowane do tych operacji. Na koniec sprawdzamy gramatykę tych tekstów. Hakerzy często generują je za pomocą automatycznych translatorów i nierzadko można zauważyć kilka błędów. W tym konkretnym przypadku akcent na "e" jest zawsze błędny, interpunkcja jest wstawiona w niewłaściwy sposób, a prezentacja jest ograniczona do pogan. Bez wstawiania hasła lub nazwy użytkownika. Jest oczywiste, że nie mógł on zostać napisany przez Pocztę Włoską.
Jak się bronić
Jakich sztuczek należy używać, aby w ogóle bronić się przed atakami phishingowymi? Spokojnie, po pierwsze zawsze sprawdzamy załączniki, które otrzymujemy. Nigdy nie otwieraj dokumentu lub linku od nieznanego kontaktu w skrzynce odbiorczej poczty elektronicznej lub w aplikacji na smartfonie. Obowiązują również wskazówki dotyczące poprzednich oszustw. Sprawdzamy również adresy URL i gramatykę. Na koniec warto pamiętać o aktualizowaniu aplikacji, systemów operacyjnych i oprogramowania antywirusowego urządzeń elektronicznych, z których korzystamy.