Uważaj jakie wiadomości otwierasz! Zmasowane ataki hakerów na skrzynki pocztowe.

Potrafisz rozróżnić prawdziwy adres e-mail lub strony od adresów fikcyjnych? Świetnie! Ale prawdopodobnie jesteś w błędzie. Ostatnie ataki na Gmaila udowodniły, że  skoro nawet najlepsi znawcy sztuczek hakerskich dali się zwieść, to zwykły internauta jest po prostu bez szans wobec phishingu. Czym w ogóle jest phishing? Jest to metoda oszustwa, w której przestępca podszywa się pod kogoś, by wyłudzić określone informacje, takie jak login czy hasło lub szczegóły karty kredytowej, a także by nakłonić Cię do określonych działań typu: odwiedziny jakiejś strony i/lub zalogowanie na niej.

 

Od stycznia tego roku siecią zawładnęła duża kampania phishingowa skierowana do dostawców poczty elektronicznej.

Ataki dotyczyły głównie Gmaila, lecz na podobne działania narażeni są wszyscy pozostali dostawcy i odbiorcy wiadomości email. Jak to działa? Użytkownicy otrzymują osobistą, poufną wiadomość e-mail od osoby, której konto zostało zhakowane. Do wiadomości dołączony jest fałszywy plik PDF, który nie działa i otwiera się nowa karta. Na niej widnieje komunikat skłaniający do podjęcia wtórnej próby logowania do Gmaila. W tym momencie najważniejsze jest, żeby się nie logować. Dobrze by było również to zgłosić i ochronić kolejnych użytkowników.

 

Jeżeli dasz się zwieść i się zalogujesz, haker automatycznie przejmie Twoje konto i wszystkie powiązane z nim informacje.

Co w sytuacji, kiedy nie masz czasu, ani możliwości sprawdzać każdej nadesłanej do Ciebie wiadomości? Przyjrzyj się przynajmniej paskowi  z adresem nadawcy, niezależnie od tego, jak wszystko wydaje się realistyczne. Jeśli widnieje tam: tekst / html zamiast https: //, a zaraz po tym konto.google.com/ServiceLogin, witryna jest oszustwem.

„Zdajemy sobie sprawę z tego problemu i nadal wzmacniamy nasz system obrony przed atakami phishingu. Pomagamy chronić użytkowników na wiele różnych sposobów, w tym m.in. wysyłamy ostrzeżenia o niebezpiecznych witrynach. Użytkownicy mogą również aktywować weryfikację dwuetapową w celu zapewnienia dodatkowej ochrony kont „- poinformowało Google. Chociaż wydaje się, że udało się już znaleźć sposób na hakerów, to użytkownicy powinni nadal być mocno podejrzliwi podczas korzystania z poczty.

Oprócz wspomnianych ataków, zdarzają się także inne, równie wyrafinowane. Sami mieliśmy okazję przeczytać takiego maila na własnej skrzynce. Otrzymujemy wiadomość, jakoby nasza przesyłka nie została dostarczona, choć tak naprawdę niczego nie zamawialiśmy:

 
>Subject: Twoja przesylka nie zostala dostarczona, 593xxxx8

>Informacja,

>przesyłamy fakturę numer F/65xxxxxx/03/17 wystawioną 16.03.2017.

>Dokument znajduje się w załączniku, a poniżej prezentujemy jego

>podsumowanie.

>Numer przesyłki: EE5384xxxxxPL

>Prosimy o wpłatę: 497,13 zł

>*e-faktura jest w formacie PDF i mozna ja otworzyc za pomoca programu

>Adobe Acrobat Reader, Firefox, Chrome

>

>Z pozdrowieniami.

>UPS Express.

 

Przed wykonaniem jakiegokolwiek działania, postanowiliśmy przeskanować wiadomość programem antywirusowym. Bitdefender w porę nas ostrzegł, że mail jest niebezpieczny. Ewidentnie próbowano naciągnąć nas na kliknięcie w link, który przeniósłby nas na pewno na podejrzaną stronę internetową, gdzie po cichu ktoś wykradłby nasze dane. Wystrzegajcie się zatem również wiadomości od wszelkiej maści stron świadczących usługi kurierskie lub sklepów internetowych. Jeśli niczego nie zamawialiście, w żadnym wypadku nie klikajcie w linki lub załączniki – które są równie niebezpieczne.

 

Źródło: Bitdefender