Zaloguj się do usług
bezpieczeństwa
21 grudnia 2017
Sprytny phishing na LogMeIn

Końcówka roku to również czas wygasania subskrypcji na odnawialne co rok sieciowe usługi. Wykorzystują to również przestępcy i - choć w opisywanym przypadku strzelają na ślepo.

Akurat w przypadku analizowanym przez CERT Orange Polska zaatakowany nie był użytkownikiem usługi LogMeIn (co dowodzi, że przestępcy ślą maila gremialnie, tak jak faktury operatorów telekomunikacyjnych, licząc, że trafią przynajmniej w kilku procentach przypadków na internautów korzystających z serwisu, którzy - zaskoczeni czemu ich płatność została odrzucona - klikną w link. Oczywiście nie mający nic wspólnego z serwisem (po najechaniu nań treść oczywiście okazuje się być zupełnie inna, niż widoczna na ekranie).

Przewrotność przestępców widać też w końcówce wiadomości, gdzie w "Ważnej uwadze dot. bezpieczeństwa" ostrzegają, że firma w mailach nigdy nie pyta o wrażliwe informacje, jak login, czy hasło. O tym, że udający ją przestępca w zamian za to ukrywa pod prawdziwym linkiem łącze do własnej strony - piszemy my.

A jeśli chcecie sprawdzić, czy Wasze hasła przypadkiem nie padły ofiarą jakiegoś wycieku/kradzieży danych - zapraszamy na polską wersję serwisu HaveIBeenPwned na stronach CERT Orange Polska.


Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl