Na skrzynki mailowe użytkowników usług operatora Toya wpłynęły groźne maile. Jak wynika z danych udostępnionych przez polskiego dostawcę usług telekomunikacyjnych, cyberprzestępcy przeprowadzili kampanię phishingową, która ma na celu zmylić subskrybentów i wyłudzić ich dane osobowe, co może doprowadzić m.in. do utraty środków z kont bankowych.
##NEWS https://www.wirtualnemedia.pl/wirus-togglebot-przejmuje-kontrole-nad-telefonem-malware-jak-dziala,7170105562241153a ##
Komunikat operatora
Ostrzegamy przed fałszywymi wiadomościami mailowymi wysłanymi z adresów: support@toya.net.pl oraz team@toya.net.pl. Bardzo prosimy o nieotwieranie ich i pod żadnym pozorem nieklikanie w zamieszczone w nich linki. Uczulamy, że maile te prawdopodobnie są próbą wyłudzenia Państwa danych lub spowodują zainfekowanie komputerów niebezpiecznymi wirusami. Jednocześnie podkreślamy, że wiadomości te nie zostały wysłane przez naszą firmę - czytamy w komunikacie operatora.
Warto zauważyć, że powyższy komunikat opisuje przykład ataku phishingowego dostosowanego do konkretnego użytkownika. Ofiary tego typu kampanii nie podejrzewają, że w zawartych wiadomościach może kryć się malware, tym bardziej że adres e-mailowy nadawcy wygląda na godny zaufania.
##NEWS https://www.wirtualnemedia.pl/cyberprzestepcy-atakuja-dziennikarzy-i-politykow-google-ostrzega-hakerzy-jak-chronic-konto,7170104113981057a ##
Groźny malware
Po kliknięciu w tego typu link, ofiary są zazwyczaj przekierowywane na podstrony zachęcające do pobrania dodatkowego oprogramowania. Wtedy też dochodzi do pobrania złośliwego oprogramowania z keyloggerem, który zapisuje wszystkie dane osobowe użytkownika (w tym loginy i hasła do portali internetowych). Umożliwia to cyberprzestępcom uzyskanie dostępu do konta bankowego ofiary i skutecznego wyczyszczenia środków tam zawartych.
##NEWS https://www.wirtualnemedia.pl/ranking-sieci-komorkowych-internet-mobilny-4g-5g-orange-t-mobile-play-plus,7170104248666241a ##
Z tego powodu należy zachować szczególną ostrożność podczas otwierania podejrzanych maili i zawsze upewniać się, czy adres nadawcy jest prawdziwy. W przypadku pojawienia się wątpliwości nie należy klikać w zawarte w wiadomościach hiperłącza. Należy również unikać pobierania wszelkich programów i aplikacji z niezweryfikowanych źródeł.
##NEWS https://www.wirtualnemedia.pl/profili-zaufan-4-mln-nowych-kont-w-2021-roku,7170104054986369a ##
Warto również rozważyć implementację weryfikacji dwuetapowej na swoich kontach, w celu zwiększenia bezpieczeństwa danych personalnych w sieci. Takie rozwiązanie wymusza potwierdzenie tożsamości podczas logowania na innym, podpiętym do konta urządzeniu (np. smartfonie), dzięki czemu osoba nieupoważniona nie będzie mogła uzyskać dostępu do wrażliwych informacji personalnych.
