hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
21 grudnia 2017

Sprytny phishing na LogMeIn

Końcówka roku to również czas wygasania subskrypcji na odnawialne co rok sieciowe usługi. Wykorzystują to również przestępcy i – choć w opisywanym przypadku strzelają na ślepo.

Akurat w przypadku analizowanym przez CERT Orange Polska zaatakowany nie był użytkownikiem usługi LogMeIn (co dowodzi, że przestępcy ślą maila gremialnie, tak jak faktury operatorów telekomunikacyjnych, licząc, że trafią przynajmniej w kilku procentach przypadków na internautów korzystających z serwisu, którzy – zaskoczeni czemu ich płatność została odrzucona – klikną w link. Oczywiście nie mający nic wspólnego z serwisem (po najechaniu nań treść oczywiście okazuje się być zupełnie inna, niż widoczna na ekranie).

Przewrotność przestępców widać też w końcówce wiadomości, gdzie w „Ważnej uwadze dot. bezpieczeństwa” ostrzegają, że firma w mailach nigdy nie pyta o wrażliwe informacje, jak login, czy hasło. O tym, że udający ją przestępca w zamian za to ukrywa pod prawdziwym linkiem łącze do własnej strony – piszemy my.

A jeśli chcecie sprawdzić, czy Wasze hasła przypadkiem nie padły ofiarą jakiegoś wycieku/kradzieży danych – zapraszamy na polską wersję serwisu HaveIBeenPwned na stronach CERT Orange Polska.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
8 kwietnia 2024
Poznaj swoją podatność – CVE-2024-1597
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas