hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl

Phishingi prymitywne, ale wciąż groźne

W ostatnich dniach do CERT Orange Polska trafiło kilka nowych próbek z kampanii phishingowych. Pierwsza z nich wykorzystuje prostą – a wręcz prostacką – socjotechnikę. Używając wyraźnego tzw. wezwania do działania (tzw. Call to Action, CtA), chcąc grając na emocjach potencjalnej ofiary, przekonać ją do kliknięcia w podany link.

Wczytując się dokładnie w treść wiadomości łatwo się zorientować, iż coś jest nie tak. W sytuacji, gdy wiadomość dotyczyłaby konkretnej sprawy (w przypadku naszej próbki, ma ona numer 894162) system powinien automatycznie ustalić, czy osobą odpowiedzialną za konto jest kobieta, czy mężczyzna – na pewno więc wstęp nie brzmiałby: "Szanowny Panie, Szanowna Pani". W drugiej linijce zbyt wiele słów zaczyna się wielkimi literami, zaś w dalszej części w wielu miejscach polszczyzna jest daleka od poprawnej.

Opisane na wstępie CtA to przede wszystkim działające na emocje określenia "Ostatnie ostrzeżenie", "Konto zostanie dezaktywowane", a także bardzo krótki termin na "aktywowanie konta". Dodatkowo, co powinno zapalić czerwoną lampkę u każdego świadomego internauty – "olinkowane" słowo "Kliknij", które dopiero po najechaniu nań pokazuje faktyczny adres docelowej strony.

Drugi przypadek jest podobny, choć o wiele bardziej prymitywny. Tutaj przestępca po prostu liczy na naiwność ofiary, która widząc słowo "zaatakowane" odruchowo kliknie w załączony link, prowadzący do podstawionej przez przestępców strony.

Oczywiście połączenie z adresami zawartymi w obu opisywanych mailach, zostało zablokowane dla klientów Orange Polska.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także