Zespół CERT Polska, odpowiedzialny za bezpieczeństwo cyberprzestrzeni w naszym kraju, wydał pilne ostrzeżenie dotyczące nowej kampanii phishingowej. Oszuści podszywają się pod znane firmy hostingowe, wysyłając do właścicieli stron e-maile, które do złudzenia przypominają oficjalną korespondencję. Ich celem jest kradzież danych finansowych i środków z kont bankowych.
Fot. Warszawa w Pigułce
Podszywanie się pod firmy hostingowe
Atak opiera się na bardzo realistycznie spreparowanej wiadomości e-mail, która ma wzbudzić niepokój i presję. Nadawca informuje o rzekomym, naglącym terminie wygaśnięcia domeny internetowej, z którą związana jest dana strona. Maile te są bardzo przekonujące – zawierają logotypy, kolory i styl pisania typowe dla prawdziwych dostawców usług internetowych.
Kluczowym elementem działania przestępców jest stworzenie atmosfery zagrożenia – wiadomość sugeruje, iż domena wygaśnie w ciągu najbliższych godzin lub dni, co może prowadzić do utraty strony i wszystkich danych. To właśnie ten pośpiech powoduje, iż wiele osób klika w link bez uprzedniego sprawdzenia jego autentyczności.
Fałszywe strony płatności
Kliknięcie w link prowadzi do strony łudząco podobnej do znanej platformy płatności PayU. Osoby, które się na nią logują, proszone są o podanie danych karty – numeru, daty ważności, imienia i nazwiska właściciela oraz kodu CVV. Strona wygląda niemal identycznie jak oryginalna, ale w rzeczywistości jest pułapką – wszystkie dane trafiają bezpośrednio w ręce przestępców, którzy mogą natychmiast je wykorzystać do nieautoryzowanych transakcji.
Różnice między prawdziwą a fałszywą stroną są minimalne – zwykle to drobna zmiana w adresie URL, dodatkowa kropka lub myślnik. Te szczegóły mogą umknąć choćby osobom obeznanym z technologią.
Wykorzystywanie strachu i presji
CERT Polska zaznacza, iż oszuści świetnie rozumieją lęki właścicieli stron internetowych – wiedzą, iż utrata domeny może oznaczać przerwy w działaniu biznesu, spadek zaufania klientów i realne straty finansowe. To właśnie ta emocjonalna presja jest wykorzystywana do skłonienia ofiary do natychmiastowego działania.
Jak się chronić?
Eksperci przypominają, iż żadna poważna firma hostingowa nie wysyła pilnych wezwań do zapłaty przez linki w wiadomościach e-mail. Klient jest informowany o wygasaniu domeny z wyprzedzeniem i zawsze kierowany do oficjalnego panelu klienta – nigdy do niezweryfikowanej strony.
W razie wątpliwości należy samodzielnie wejść na stronę firmy i zalogować się do swojego konta, by sprawdzić status domeny. Można też skorzystać z bazy WHOIS, która pokazuje rzeczywistą datę wygaśnięcia domen.
Dodatkowe środki bezpieczeństwa
Warto włączyć powiadomienia SMS lub e-mail o każdej transakcji kartą – większość banków oferuje tę usługę bezpłatnie. Dobrze jest też ustawić dzienne limity na płatności online – choćby jeżeli dane karty zostaną przejęte, ograniczy to możliwe straty.
Co robić, gdy podejrzewamy oszustwo?
Jeśli ktoś podejrzewa, iż padł ofiarą takiego ataku, powinien natychmiast skontaktować się ze swoim bankiem, zablokować kartę i zgłosić nieautoryzowane transakcje. Warto też powiadomić CERT Polska poprzez stronę incydent.cert.pl lub e-mail: cert@cert.pl.
Rosnąca skala i wyrafinowanie ataków
Ataki tego typu wpisują się w szerszy trend tzw. „targetowanego phishingu” – coraz mniej kampanii jest masowych, a coraz więcej starannie przygotowanych pod konkretną grupę odbiorców. Przestępcy mają świadomość, jak działa rynek domen, jak wyglądają komunikaty firm hostingowych i potrafią to wykorzystać z zaskakującą precyzją.
Dlatego czujność, edukacja i ostrożność pozostają najlepszą ochroną przed tego typu zagrożeniami.
![13. edycja Giełdy Pracy Uniwersytetu Opolskiego [GALERIA]](https://opowiecie.info/wp-content/uploads/2025/05/Gie%C5%82da-Pracy-Uniwersytet-Opolski-maj-2025-Milena-Sk%C3%B3ra-1.jpg)
