UWAGA! Ostrzegamy przed próbą wyłudzenia danych logowania. W dniu 23 marca 2022 roku w godzinach popołudniowych zanotowaliśmy zmasowany atak mailowy. Atakujący próbują podszyć się pod odbiorcę maila i wywołać przekonanie, że odbiorca utracił kilkanaście maili. W celu ich odczytania należy kliknąć w link i podać swoje dane logowania.

Maile oszusta są w języku angielskim (łącznie z tematem i nadawcą) sugerując komunikat techniczny, wysłany rutynowo z serwera pocztowego.

Fałszywe maile rozpoznasz po:

  • dziwnym adresie nadawcy,
  • szablonie graficznym niezgodnym z naszym,
  • linku kierującym na inną domenę.

PRZYKŁAD MAILA

Fałszywą stronę logowania rozpoznasz:

  • po adresie w oknie przeglądarki innym niż Twój adres!
  • strona będzie mieć w tle to, co wczytuje się kiedy poda się Twoją domenę!
  • jeśli masz faviconę, może być skopiowana, aby uwiarygodnić formularz logowania,
  • formularz wyłudzający dane wygląda jak „nałożony” na stronę i jest po angielsku,
  • przeglądarka Google Chrome ostrzega przed niebezpieczną zawartością,
  • strona ma „słaby” certyfikat Let’s Encrypt. Certyfikat SSL z mocniejszym poświadczeniem własności strony pozwala odróżnić oryginalną stronę od fałszywej.

STRONA ATAKUJĄCEGO

Certyfikat SSL

Strona pokazywana ofierze może wydawać się prawidłowa, ponieważ jest chroniona certyfikatem SSL. Po kliknięciu ikony kłódki można poznać szczegóły certyfikatu. Strona atakującego korzysta z bezpłatnego certyfikatu Let’s Encrypt, co nie umożliwia rozpoznania, czy jest się na właściwej stronie.

Jeśli strona korzysta z certyfikatu na wyższym poziomie walidacji (OV/EV) – możesz sprawdzić, czy jesteś na właściwej stronie odczytując, na jaki podmiot został wystawiony certyfikat. Przykładowo dla naszej strony, chronionej certyfikatem EV, będzie to wyglądać jak poniżej (strzałkami wskazano miejsca, w które należy kliknąć w przeglądarce, aby sprawdzić szczegóły certyfikatu).

Atak jest groźny, ponieważ KAŻDA POTENCJALNA OFIARA OTRZYMUJE PERSONALIZOWANĄ WŁASNĄ STRONĘ. Atakujący chce wzbudzić zaufanie, podstawiając zrzut ekranu z faktycznej strony ofiary.

Czy moje dane są bezpieczne?

Wszystkie Twoje usługi działają prawidłowo, a dane pozostają bezpieczne. Jeśli jednak omyłkowo podasz oszustowi swoje dane logowania – atakujący może uzyskać dostęp do Twojego konta, ze wszystkimi tego konsekwencjami. Natychmiast zmień wówczas swoje hasło!

W razie wątpliwości zapraszamy do kontaktu z nami, nasi pracownicy chętnie udzielą wszelkich wyjaśnień.

Artur Pajkert z kubkiem cyber_Folks
>
Artur Pajkert
Od 18 lat dzieli się wiedzą i poradami w sprawach e-marketingu i hostingu, jako menedżer, autor publikacji, prelegent, bloger, wykładowca akademicki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Polecane dla Ciebie

Szukasz dalej?