AwarenessPhishing

Phishing – mail dotyczący blokady konta

W ostatnich dniach zaobserwowaliśmy bardzo intensywną (i dość dynamiczną) kampanię phishingową, której celem jest kradzież wrażliwych danych oraz prawdopodobnie zainfekowanie systemu ofiary. Liczba przesyłanych wiadomości tego typu w ostatnim czasie  jest dość duża.

Zawarty w wiadomości odnośnik [AKTYWUJ SWÓJ EMAIL PONOWNIE JUŻ TERAZ] prowadzi do zewnętrznego serwisu zawierającego niebezpieczną zawartość.

Poniżej znajduje się kopia oryginalnej wiadomości

Oryginalny odnośnik http://www.a5168.com/admin/infodata.php?r=bD1odHRwOi8vb3JjaGlkLml0ZHBhbHMuY29tL3JlZGFmYXNhLmh0bWw= jest w rzeczywistości rozwijany na inny, wskazujący na serwis udający usługę firmy Microsoft  http://login-live-poczta-email-outlook.com/outlook/login.live.com/login.srfav=5139875/reply=www.microsoft.com/

Poniżej rzeczywisty obraz otwartej strony, do której prowadzi odnośnik w wiadomości. Ewidentnie do złudzenia przypominający formularz logowania do serwisów firmy Microsoft formularz ma na celu kradzież danych uwierzytelniających oraz prawdopodobnie instalację złośliwego oprogramowania na komputerze ofiary.

Ostateczny werdykt: 100/100. Link prowadzi do zasobów o złośliwym charakterze.

Jak się bronić?

Przede wszystkim nie klikać w odnośniki w wiadomościach, których się nie spodziewamy lub nie jesteśmy pewni czy pochodzi z zaufanego źródła. Jeżeli nadawcą jest firma, w której na pewno nie mamy konta pocztowego lub po prostu nie kojarzymy nazwy firmy – należy być ostrożnym.

W razie wątpliwości, zawsze warto zapytać osoby odpowiedzialne za informatykę lub bezpieczeństwo w organizacji.