CERT Polska ostrzega przed atakiem wymierzonym we właścicieli stron internetowych
Uwaga! Ostrzegamy o nowej odsłonie dobrze znanego ataku, mającego na celu zastraszenie i wyłudzenie kryptowaluty – czytamy w komunikacie CERT Polska. Tym razem przestępcy wzięli na cel właścicieli stron www, a zwłaszcza sklepów.
Atak to typowy scam, mający na celu wyłudzenie przelewu w bitcoinach. Dotąd jednak przestępcy zazwyczaj żądali okupu za rzekome zdjęcia czy nagranie z kamerki. Teraz, jak twierdzą, są w posiadaniu wykradzionej bazy danych z poufnymi rekordami użytkowników i grożą upublicznieniem jej, podkreślając wynikającą z tego utratę zaufania do firmy/serwisu.
Według CERT, wiadomości tego rodzaju wysyłane są poprzez formularze kontaktu w CMS-ach Wordpress i PrestaShop. Niemniej, co zrozumiałe, tak naprawdę mogą trafić do każdego.
Zważywszy na łamany język i dość typową dla scamu formatkę, ciężko oczekiwać, aby oszustwo zebrało jakieś spektakularne żniwo. Co nie zmienia faktu, że warto mieć jego świadomość
Ze statystyk Departamentu Handlu USA wynika, że w samym tylko 2019 r. internetowi oszuści wzbogacili się łącznie o 1,7 mld dol., a 23 proc. kampanii kończy się dla przestępców zyskiem. Raz – znaczącym, innym razem – symbolicznym, ale jednak.
