Cyberprzestępcy wykorzystali adresy "Pulsu Biznesu" do ataku phishingowego
Atak miał na celu wyłudzenie danych logowania do bankowości elektronicznej (fot. materiały prasowe)
Nietypową informację wysłaną z konta "Pulsu Biznesu" (Bonnier Business Polska) dostali użytkownicy poczty elektronicznej w całej Polsce. "Domena Pb.pl została wykorzystana do przeprowadzenia akcji phishingowej" – poinformował użytkowników i swoich pracowników wydawca dziennika.
Wiadomość wysłana z adresu [email protected] dotarła m.in. do odbiorców newslettera "Pulsu Biznesu". Dotyczyła przesyłki, jaka rzekomo miała być dostarczona przez DHL, ale wymaga uiszczenia cła w wysokości 1 euro (4,31 zł). Do tego link, gdzie można potwierdzić gotowość do odbioru przesyłki przez dokonanie przelewu.
Branża mediów mocno narażona
To typowy atak phishingowy, mający na celu wyłudzenie danych logowania do bankowości elektronicznej, przeprowadzany w okresie świąt Bożego Narodzenia, kiedy rośnie liczba zakupów online i przesyłek kurierskich. – Cyberprzestępcy świetnie wykorzystują bieżące wydarzenia czy konkretne okresy w roku i do nich właśnie dopasowują sposób swojego działania – mówi podkom. Krzysztof Wrześniowski z Centralnego Biura Zwalczania Cyberprzestępczości.
Czytaj też: Związkowcy w Agorze czekają na spotkanie z zarządem. Dopytują o zwolnienia
Robert Grabowski, szef odpowiadającego za bezpieczeństwo zespołu CERT Orange Polska, dodaje, że przy takich atakach branża mediów, która zwykle wykorzystuje wiele kontaktów, jest mocno narażona zarówno jako podatna na ataki, jak i wykorzystywana do ich przeprowadzania.
Informację o ataku potwierdziło wydawnictwo Bonnier Business Polska. Wewnętrzne pismo otrzymali jego pracownicy, a do narażonych na atak rozesłano ostrzeżenie: "Z przykrością informujemy, że w dniu 15 grudnia nasza domena pb.pl została wykorzystana do przeprowadzenia akcji phishingowej. Chcielibyśmy podkreślić, że mail, który mogli Państwo otrzymać, sugerujący problemy z paczką kurierską DHL i konieczność uiszczenia opłaty celnej, jest fałszywy" – napisano.
Wydawca dziennika poinformował też, że jego pion IT pracuje nad ustaleniem szczegółów niepożądanej akcji oraz podjął wszelkie niezbędne kroki, aby zapobiec podobnym incydentom w przyszłości.
Czytaj też: Pandora Gate: Michał Baron wraca do bieżących działań Federacji Fame MMA
(PAR, 19.12.2023)