Uważajcie na webmaile
W ostatnich dniach nasze systemy wyłapują sporo domen phishingowych, mających na celu wyłudzenie hasła do internetowego panelu aplikacji e-mailowej. Dodatkowo przestępcy próbują pewnym trickiem oszukać automaty, wyspecjalizowane w poszukiwaniu tego typu zagrożeń.
Powyższa witryna ma udawać (i robi to całkiem skutecznie) logowanie do systemu pocztowego poznańskiego Uniwersytetu Adama Mickiewicza. Uczelnię poinformowaliśmy od razu o naszym odkryciu, zalecając przeprowadzenie kampanii świadomościowej wśród kadry i pracowników, korzystających z kont w uczelnianej domenie.
Wprawne oko może wychwycić adres phishingowej witryny, hxxp://www.amu-edu-pl.ew.r.appspot.com. To często stosowany i opisywany przez nas trick przestępców, z początkiem adresu mającym przypominać faktyczną stronę. Dodatkowo w tym przypadku witryna hostowana jest w domenie appspot.com. To strona… usług Google, przez niektóre systemy automatycznie whistelistowanej (tj. traktowanej jako zaufana). Pojawiają się też witryny w chmurowej domenie Amazonu, amazonaws.com.
Nasza CyberTarcza z takimi stronami daje sobie radę, ale pamiętajcie, by mieć oczy otwarte. Jeśli logujecie się przez WWW czy to na maila, czy też do różnych serwisów (trafiły do nas również witryny udające Microsoft), zawsze sprawdźcie, czy w pasku przeglądarki na pewno jest dobry adres.
Spokojnego i bezpiecznego wakacyjnego weekendu.
