UWAGA! Ostrzegamy przed próbą wyłudzenia danych logowania. W dniu 23 marca 2022 roku w godzinach popołudniowych zanotowaliśmy zmasowany atak mailowy. Atakujący próbują podszyć się pod odbiorcę maila i wywołać przekonanie, że odbiorca utracił kilkanaście maili. W celu ich odczytania należy kliknąć w link i podać swoje dane logowania.
Maile oszusta są w języku angielskim (łącznie z tematem i nadawcą) sugerując komunikat techniczny, wysłany rutynowo z serwera pocztowego.
Fałszywe maile rozpoznasz po:
- dziwnym adresie nadawcy,
- szablonie graficznym niezgodnym z naszym,
- linku kierującym na inną domenę.
PRZYKŁAD MAILA
![](https://cyberfolks.pl/wp-content/uploads/2022/03/Zrzut-ekranu-2022-03-23-o-13.34.02.png)
Fałszywą stronę logowania rozpoznasz:
- po adresie w oknie przeglądarki innym niż Twój adres!
- strona będzie mieć w tle to, co wczytuje się kiedy poda się Twoją domenę!
- jeśli masz faviconę, może być skopiowana, aby uwiarygodnić formularz logowania,
- formularz wyłudzający dane wygląda jak „nałożony” na stronę i jest po angielsku,
- przeglądarka Google Chrome ostrzega przed niebezpieczną zawartością,
- strona ma „słaby” certyfikat Let’s Encrypt. Certyfikat SSL z mocniejszym poświadczeniem własności strony pozwala odróżnić oryginalną stronę od fałszywej.
STRONA ATAKUJĄCEGO
![](https://cyberfolks.pl/wp-content/uploads/2022/03/Zrzut-ekranu-2022-03-23-o-13.44.43.png)
Certyfikat SSL
Strona pokazywana ofierze może wydawać się prawidłowa, ponieważ jest chroniona certyfikatem SSL. Po kliknięciu ikony kłódki można poznać szczegóły certyfikatu. Strona atakującego korzysta z bezpłatnego certyfikatu Let’s Encrypt, co nie umożliwia rozpoznania, czy jest się na właściwej stronie.
Jeśli strona korzysta z certyfikatu na wyższym poziomie walidacji (OV/EV) – możesz sprawdzić, czy jesteś na właściwej stronie odczytując, na jaki podmiot został wystawiony certyfikat. Przykładowo dla naszej strony, chronionej certyfikatem EV, będzie to wyglądać jak poniżej (strzałkami wskazano miejsca, w które należy kliknąć w przeglądarce, aby sprawdzić szczegóły certyfikatu).
Atak jest groźny, ponieważ KAŻDA POTENCJALNA OFIARA OTRZYMUJE PERSONALIZOWANĄ WŁASNĄ STRONĘ. Atakujący chce wzbudzić zaufanie, podstawiając zrzut ekranu z faktycznej strony ofiary.
Czy moje dane są bezpieczne?
Wszystkie Twoje usługi działają prawidłowo, a dane pozostają bezpieczne. Jeśli jednak omyłkowo podasz oszustowi swoje dane logowania – atakujący może uzyskać dostęp do Twojego konta, ze wszystkimi tego konsekwencjami. Natychmiast zmień wówczas swoje hasło!
W razie wątpliwości zapraszamy do kontaktu z nami, nasi pracownicy chętnie udzielą wszelkich wyjaśnień.
Polecane dla Ciebie
Działalność gospodarcza a sklep online
Zastanawiasz się nad wymaganiami związanymi z prowadzeniem sklepu internetowego? Nie wiesz czy w Twoim przypadku obowiązkowa jest działalność gospodarcza? Sprawdziliśmy […]
Poważna luka w zabezpieczeniach witryn PrestaShop
Twój sklep na PrestaShop działa w oparciu o wersję 1.6.0.10 lub nowszą? Sprawdź, koniecznie czy Twoi klienci mogą bezpiecznie korzystać z usług. Twórcy oprogramowania PrestaShop wydali komunikat, w którym informują o wykrytej luce bezpieczeństwa w starszej wersji oprogramowania.
Rejestracja domen i hosting: koniec z rezerwacją domen!
W styczniu istotne zmiany. NASK rezygnuje z możliwości rezerwowania domen PL – będzie można je kupować podobnie, jak inne końcówki. Sprawdź, co jeszcze się zmienia w styczniu 2020.
Szukasz dalej?