Sprytny phishing na LogMeIn
Końcówka roku to również czas wygasania subskrypcji na odnawialne co rok sieciowe usługi. Wykorzystują to również przestępcy i – choć w opisywanym przypadku strzelają na ślepo.
Akurat w przypadku analizowanym przez CERT Orange Polska zaatakowany nie był użytkownikiem usługi LogMeIn (co dowodzi, że przestępcy ślą maila gremialnie, tak jak faktury operatorów telekomunikacyjnych, licząc, że trafią przynajmniej w kilku procentach przypadków na internautów korzystających z serwisu, którzy – zaskoczeni czemu ich płatność została odrzucona – klikną w link. Oczywiście nie mający nic wspólnego z serwisem (po najechaniu nań treść oczywiście okazuje się być zupełnie inna, niż widoczna na ekranie).
Przewrotność przestępców widać też w końcówce wiadomości, gdzie w „Ważnej uwadze dot. bezpieczeństwa” ostrzegają, że firma w mailach nigdy nie pyta o wrażliwe informacje, jak login, czy hasło. O tym, że udający ją przestępca w zamian za to ukrywa pod prawdziwym linkiem łącze do własnej strony – piszemy my.
A jeśli chcecie sprawdzić, czy Wasze hasła przypadkiem nie padły ofiarą jakiegoś wycieku/kradzieży danych – zapraszamy na polską wersję serwisu HaveIBeenPwned na stronach CERT Orange Polska.