W najnowszej masowej kampanii phishingowej przestępcy zdobyli dane dostępowe do aż 68 tys. skrzynek pocztowych z różnych zakątków świata. Nie jest pewne, ilu użytkowników z Polski jest wśród poszkodowanych. CERT Polska otrzymał listę potencjalnych ofiar i udostępnił ją serwisowi Have I been pwned, aby ostrzec osoby narażone na ryzyko wycieku informacji.
CERT Polska, działający w ramach NASK i odpowiedzialny za śledzenie działań w cyberprzestrzeni oraz ostrzeganie przed potencjalnymi zagrożeniami, poinformował o niedawnej kampanii phishingowej, podczas której przestępcy pozyskali dane dostępowe do aż 68 tys. skrzynek pocztowych z różnych części świata.
„Nasza ekipa zdobyła listę potencjalnych ofiar. Ze względu na globalny zasięg tego wycieku, informacje te zostały przekazane serwisowi haveibeenpwned.com” – podkreślili specjaliści.
Serwis Have I Been Pwned został stworzony i jest zarządzany przez specjalistę w dziedzinie cyberbezpieczeństwa, Troya Hunta. Umożliwia on użytkownikom weryfikację, czy ich adres e-mailowy i hasło nie zostały ujawnione w wyniku wycieku danych, co wskazywałoby na konieczność ich niezwłocznego zmienienia.
W najnowszym wpisie na swoim blogu, Hunt podkreśla, że dzięki współpracy z CERT Polska użytkownicy mogą teraz w serwisie Have I Been Pwned sprawdzić, czy zostali poszkodowani w wyniku niedawnej masowej kampanii phishingowej.
Jak przebiegała ta kampania? Zaczynała się od niewinnej prośby o kontakt wysłanej e-mailem. Wiadomość ta miała dołączony fałszywy załącznik prezentujący się jako zamówienie zakupu, do otwarcia którego potrzebne były dane logowania. Wprowadzając te informacje, użytkownik nieświadomie przekazywał je bezpośrednio cyberprzestępcom.
CERT zidentyfikował aż 202 kampanie opierające się na tej samej infrastrukturze. Informacje uzyskane w wyniku ataku phishingowego obejmują okres od października 2022 roku aż do ostatniego tygodnia – informuje źródło.
Jak chronić swoje konto?
Troy Hunt zaleca korzystanie z menedżerów haseł, które umożliwiają przechowywanie skomplikowanych haseł do różnych aplikacji czy kont w jednym miejscu, zabezpieczając je jednym, mocnym hasłem.
W przypadku stwierdzenia wycieku, konieczne jest szybkie zastąpienie hasła do naruszonego konta na nowe, silne i niepowtarzalne. Szczególną uwagę warto poświęcić kontom kluczowym, takim jak bankowość online, poczta elektroniczna czy profile w mediach społecznościowych.
Warto też zawsze zachować ostrożność i nie otwierać załączników ani kliknąć w linki w e-mailach, które mogą budzić wątpliwości co do ich pochodzenia. Nigdy nie podawaj swoich danych na stronach, których autentyczności nie jesteś pewny.
Sprawdź czy Twoje dane wyciekły na https://haveibeenpwned.com/