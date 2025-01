To jest ulubiona marka Polaków. Rekordowy wynik sprzedaży, wyprzedziła Volkswagena

Początek roku – subskrypcje wygasają, pomysłowość oszustów rośnie

"PB" wskazuje, że koniec roku i początek nowego to dla wielu przedsiębiorców okres upływu ważności subskrypcji i współprac.

Gazeta podkreśla, że wiedzą o tym też cyberprzestępcy, którzy już przed świętami zaczęli wysyłać do firm mejle przypominające o wygaśnięciu domeny zakupionej w nazwa.pl, czyli popularnego dostawcy usług IT.

"Jak działają hakerzy? Zachęcają w mejlach do odnowienia domeny przez płatność online, jednocześnie strasząc przedsiębiorców, że jeśli tego nie zrobią, utracą dostęp do strony firmowej, poczty elektronicznej lub pogorszy się ich pozycja w wyszukiwarkach" - pisze "PB".

Jak czytamy w artykule, właściciele firm, którzy decydują się na kliknięcie w link "Odnów domenę teraz", zostają przekierowani do fałszywej witryny przypominającej stronę logowania do panelu klienta w serwisie nazwa.pl.

„Przedłużenie usługi” wstępem do wyczyszczenia konta

W ten sposób - jak podaje "PB" - hakerzy wyłudzają login oraz hasło dostępu. Gazeta zaznacza, że to nie koniec, bo na panelu użytkownika pojawia się komunikat dotyczący konieczności wprowadzenia danych karty płatniczej pod pretekstem zapłaty kwoty 37,90 zł tytułem przedłużenia usługi.

"Co ciekawe, w tym kroku nazwa domeny jest rozmazana, a więc dla prostoty każdemu użytkownikowi wyświetlony jest ten sam widok. Oszuści nie pokusili się, aby dopracować atak i wyświetlić w tym kroku nazwę domeny, o której była mowa w pierwotnym mejlu phishingowym" – opisuje, cytowany przez "Puls Biznesu", Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Opisany schemat to „udoskonalenie” pułapki znanej już od dawna. Sposób na „wygaśniecie strony” w celu sprzedania nowej, do niczego nie potrzebnej strony, to jedna ze standardowych pułapek zastawianych na przedsiębiorców.

