Zaloguj się do usług
bezpieczeństwa
21 grudnia 2017
Sprytny phishing na LogMeIn

Końcówka roku to również czas wygasania subskrypcji na odnawialne co rok sieciowe usługi. Wykorzystują to również przestępcy i - choć w opisywanym przypadku strzelają na ślepo.

Akurat w przypadku analizowanym przez CERT Orange Polska zaatakowany nie był użytkownikiem usługi LogMeIn (co dowodzi, że przestępcy ślą maila gremialnie, tak jak faktury operatorów telekomunikacyjnych, licząc, że trafią przynajmniej w kilku procentach przypadków na internautów korzystających z serwisu, którzy - zaskoczeni czemu ich płatność została odrzucona - klikną w link. Oczywiście nie mający nic wspólnego z serwisem (po najechaniu nań treść oczywiście okazuje się być zupełnie inna, niż widoczna na ekranie).

Przewrotność przestępców widać też w końcówce wiadomości, gdzie w "Ważnej uwadze dot. bezpieczeństwa" ostrzegają, że firma w mailach nigdy nie pyta o wrażliwe informacje, jak login, czy hasło. O tym, że udający ją przestępca w zamian za to ukrywa pod prawdziwym linkiem łącze do własnej strony - piszemy my.

A jeśli chcecie sprawdzić, czy Wasze hasła przypadkiem nie padły ofiarą jakiegoś wycieku/kradzieży danych - zapraszamy na polską wersję serwisu HaveIBeenPwned na stronach CERT Orange Polska.


Ostatnie aktualności

Masz ciekawą informację?

Poinformuj nas!

Zgłoś incydent

Załącz plik

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl