W ostatnich dniach zaobserwowaliśmy bardzo intensywną (i dość dynamiczną) kampanię phishingową, której celem jest kradzież wrażliwych danych oraz prawdopodobnie zainfekowanie systemu ofiary. Liczba przesyłanych wiadomości tego typu w ostatnim czasie jest dość duża.
Zawarty w wiadomości odnośnik [AKTYWUJ SWÓJ EMAIL PONOWNIE JUŻ TERAZ] prowadzi do zewnętrznego serwisu zawierającego niebezpieczną zawartość.
Poniżej znajduje się kopia oryginalnej wiadomości
Oryginalny odnośnik http://www.a5168.com/admin/infodata.php?r=bD1odHRwOi8vb3JjaGlkLml0ZHBhbHMuY29tL3JlZGFmYXNhLmh0bWw= jest w rzeczywistości rozwijany na inny, wskazujący na serwis udający usługę firmy Microsoft http://login-live-poczta-email-outlook.com/outlook/login.live.com/login.srfav=5139875/reply=www.microsoft.com/
Poniżej rzeczywisty obraz otwartej strony, do której prowadzi odnośnik w wiadomości. Ewidentnie do złudzenia przypominający formularz logowania do serwisów firmy Microsoft formularz ma na celu kradzież danych uwierzytelniających oraz prawdopodobnie instalację złośliwego oprogramowania na komputerze ofiary.
Ostateczny werdykt: 100/100. Link prowadzi do zasobów o złośliwym charakterze.
Jak się bronić?
Przede wszystkim nie klikać w odnośniki w wiadomościach, których się nie spodziewamy lub nie jesteśmy pewni czy pochodzi z zaufanego źródła. Jeżeli nadawcą jest firma, w której na pewno nie mamy konta pocztowego lub po prostu nie kojarzymy nazwy firmy – należy być ostrożnym.
W razie wątpliwości, zawsze warto zapytać osoby odpowiedzialne za informatykę lub bezpieczeństwo w organizacji.