Niebezpieczny phishing po polsku

Dzisiaj trafił do nas przypadek wyjątkowo groźnego, phishingu, wyrafinowanego do tego stopnia, że wielu może się nań złapać. Po pierwsze, treść maila napisana jest w niebudzącej uwag polszczyźnie. Po drugie – ofiara może mieć wrażenie, że dostaje ją od swojego przełożonego. To właśnie jest moment, w którym powinna się zapalić nam czerwona flaga – o ile imię i nazwisko „nadawcy” się zgadza, o tyle adres – jak widać – już niekoniecznie.

Merytoryka maila jest szczególnie niebezpieczna w przypadku osób, które faktycznie zajmują się w firmie transakcjami finansowymi. W ich przypadku, efektem informacji od przełożonego o konieczności płatności, na dodatek sugerującej, że coś przegapili, może faktycznie być błyskawiczne wykonanie przelewu, bo dopiero po wszystkim zorientować się, że te niemal 47 tysięcy euro poszły prosto w ręce cyberprzestępców.

A skąd trafiły do nich adresy i nazwiska prawdziwych ludzi? Niekoniecznie z wycieków (choć to też nigdy nie jest wykluczone), ale choćby z rozpoznania przy użyciu mediów społecznościowych, jak LinkedIn, czy Facebook. Tam często można w łatwy sposób zorientować się w schemacie podległości służbowej, a domena firmowego serwera mailowego nie jest tajemnicą.