Naukowa i Akademicka Sieć Komputerowa podała, że zespół CERT Polska (Computer Emergency Response Team) obserwuje kampanię e-mailową, w której przestępcy podszywają się pod firmę Microsoft.
"Przestępcy rozsyłają wiadomości e-mailowe, które zawierają informację o wygasającej ważności uwierzytelnienia wieloskładnikowego (MFA) i konieczności jego przedłużenia – z wykorzystaniem specjalnie przygotowanego kodu QR" - poinformowała NASK.
Dodała, że po zeskanowaniu kodu potencjalna ofiara przekierowywana jest na fałszywy panel logowania do usług M365, za pomocą którego oszuści starają się wyłudzić dane logowania ofiary.
"Traktuj kody QR z dużą ostrożnością. Zawsze sprawdzaj adres strony internetowej, na którą zostałeś takim kodem przekierowany" - przypomina NASK. (PAP)
Autorka: Aleksandra Kuźniar
akuz/ apiech/
Materiały sygnowane skrótem „PAP” stanowią element Serwisów Informacyjnych PAP, będących bazami danych, których producentem i wydawcą jest Polska Agencja Prasowa S.A. z siedzibą w Warszawie. Chronione są one przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Powyższe materiały wykorzystywane są przez [nazwa administratora portalu] na podstawie stosownej umowy licencyjnej. Jakiekolwiek ich wykorzystywanie przez użytkowników portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, jest zabronione. PAP S.A. zastrzega, iż dalsze rozpowszechnianie materiałów, o których mowa w art. 25 ust. 1 pkt. b) ustawy o prawie autorskim i prawach pokrewnych, jest zabronione.
