Wyciągają w banalny sposób loginy/hasła od uczniów i nauczycieli. Fałszywy portalibrus[.]pl

CERT Polska ostrzega o nowej akcji. Tym razem mamy do czynienia z podstawioną stroną bardzo popularnego w szkołach serwisu Librus (tylko w jeden z ostatnich tygodni serwis zanotował prawie 700 milionów odsłon i plasuje się aż na #12 pozycji w Polsce jeśli chodzi o popularność serwisów WWW).

W Librus Synergia mamy dostępne np.: elektroniczny dziennik, plan lekcji, zadania, nieobecności.

Normalnie portal udostępniany jest pod adresem: https://portallibrus.pl/ (lub kilkoma innymi), tymczasem pod złudnie wyglądającą domeną: http://portalibrus[.]pl/ (jedna litera l), znajduje się serwis, który wykrada loginy oraz hasła:

Librus – oszustwo

Uważajcie na klikanie linków przesłanych w wiadomościach i weryfikujcie czy znajdujecie się na dobrej domenie.

–ms