Zgodnie z informacją w serwisie Sekurak.pl CERT Polska 5 maja 2020 ostrzegł o nowej akcji. Tym razem mieliśmy do czynienia z podstawioną stroną bardzo popularnego w szkołach serwisu Librus.
Czym jest serwis Librus
W Librus Synergia użytkownicy mają do dyspozycji rozwiązania takie jak np.: elektroniczny dziennik, plan lekcji, zadania, nieobecności itp. Z racji pandemii COVID-19 w ostatnich tygodniach portal ten zyskał na popularności. Tylko w jeden z ostatnich tygodni serwis zanotował prawie 700 milionów odsłon i plasuje się aż na #12 pozycji w Polsce jeśli chodzi o popularność serwisów www.
Nawet jedna litera ma znaczenie
Normalnie portal udostępniany jest pod adresem: https://portallibrus.pl/ (lub kilkoma innymi). Tymczasem pod złudnie wyglądającą domeną: http://portalibrus[.]pl/(jedna litera “l” mniej), znajduje się serwis, który wykrada loginy oraz hasła.
Sprawdziłem, że 6 maja 2020 roku strona portalibrus.pl nie jest już dostępna w sieci. Obecnie domena ma status „trwa postępowanie wyjaśniające [REGISTERED, ze statusem clientHold/serverHold]”). Jednak wszyscy korzystający z portalu firmy Librus powinni przejrzeć historię logowania czy przypadkiem nie zalogowali się na fałszywej stronie.
W sieci zachowaj ostrożność
Pamiętajcie – podszywanie się pod popularne witryny (takie jak banki, portale społecznościowe itp.) to popularna metoda wyłudzania danych, zwana też jako phishing. Najprostszą i najskuteczniejszą metodą pozostaje zachowanie czujności. Za każdym razem warto sprawdzić, czy strona nie ma żadnej “literówki” w adresie, posiada ważny certyfikat a jej treści nie wzbudzają Twojego niepokoju. Lepiej poświęcić dodatkową minutę na weryfikację, niż stracić cenne dane.
—
Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.
