NASK ostrzega przed oszustami podszywającymi się pod polskie uczelnie

Zespół CERT Polska ostrzega przed nową kampanią wymierzoną zwłaszcza w pracowników polskich uczelni – poinformowała w środę Naukowa i Akademicka Sieć Komputerowa.

Eksperci prezentują też scenariusz ataku. „Przestępcy rozsyłają fałszywe wiadomości e-mailowe, rzekomo zawierające informacje dotyczące listy płac (np. za listopad). W treści wiadomości zawarty jest link, który prowadzi do stron podszywających się pod portal USOS lub domenę uczelni. Celem sprawców jest wyłudzenie danych logowania do serwisów używanych przez pracowników atakowanych instytucji” – podała NASK.

By obronić się przed takim atakiem należy sprawdzić, czy domena w adresie, z którego przysłany został e-mail, odpowiada nazwie instytucji, którą jakoby reprezentuje nadawca. Zweryfikować treść wiadomości w inny sposób (np. telefonicznie), zwłaszcza jeśli zawiera jakąś groźbę i wzbudza niepokój.
„Masz wątpliwości? Zgłoś podejrzany e-mail na stronie incydent.cert.pl!” – zaapelowała NASK.