Od newslettera do phishingu

W miniony weekend byliśmy świadkiem interesującej sytuacji. Przestępcy podszyli się pod konto mailowe jednego z mediów drukowanych, rozsyłając zeń… powiadomienie o konieczności dopłaty do paczki DHL!

Brawa dla „nadawcy”, który kilka godzin później poinformował subskrybentów swojej listy mailingowej o phishingu, instruując, by nie klikali w łącza, zawarte w wysłanej wiadomości. Fakt, iż te informacje otrzymali konkretni klienci może bowiem dowodzić, że kampania trafiła do odbiorców newslettera.

Oszuści tworząc link wykorzystali popularną usługę do zarządzania kampaniami e-commerce, przekierowując następnie do przejętego konta WordPress izraelskiego producenta odzieży. Witryna nie jest już aktywna, wykorzystywała jednak znane od lat modus operandi, tj:

• socjotechniczna manipulacja, by przekonać ofiarę o konieczności dopłaty
• przekierowanie na stronę udającą firmę kurierską
• monit o podanie danych karty płatniczej
• wyzerowanie karty płatniczej ofiary

Dlaczego o tym ostrzegamy?

Skoro akcja jest już zapewne zakończona, a witryna docelowa zablokowana? Dlatego, że sytuacja może się powtórzyć. Dlatego, że wiadomość od zaufanego nadawcy nie zapali nam w głowie czerwonej lampki (i nie uruchomi mechanizmów klienta mailowego). I dlatego, że przed świętami takie sytuacje mogą się powtarzać. Znad kapusty, sałatki, pierogów, czy pakowania prezentów łatwiej odruchowo kliknąć.

Nie dajcie się oszukać. A admini – uważajcie na swoje newslettery.