Zaloguj się do usług
bezpieczeństwa
6 sierpnia 2020
Podszywają się pod Uniwersytet Warszawski

Do CERT Orange Polska trafił dziś mail "z Uniwersytetu Warszawskiego". Choć ten akurat z punktu widzenia potencjalnej ofiary był na szczęście średnio udany, warto zwrócić na niego uwagę. Przestępcy też uczą się na błędach.

Może i byłby kuszącym pomysłem, który przekonałby nas do zerknięcia w budżet - zapewne jakiegoś projektu - gdyby nie błąd językowy, sugerujący, iż twórcy scamu nie mają na co dzień do czynienia z językiem polskim. Uniwersytet Warszawski nawet bez naszej rekomendacji pozostałby Uniwersytetem Warszawskim (wciąż pod kierunkiem rektora prof. Marcina Pałysa). Jeśli przed zrobieniem czegokolwiek zaciekawilibyśmy się i najechali na loga serwisów społecznościowych (w starych wersjach) okazałoby się, że faktycznie prowadzą one do istniejących stron, ale Uniwersytetu... Belgradzkiego. A co znajdziemy w środku, jeśli zdecydujemy się otworzyć załącznik? Trojana/bankera Lokibot, łączącego się z serwerem Command&Control pod adresem hxxp://195.69.140.147/.op/cr.php/6We0YzNidcg3L. Co ciekawe, przestępcy wysłali tego maila z zespoofowanego (najpewniej) adresu... uniwersyteckiego Inspektora Ochrony Danych.

Choć akurat w tym mailu fałsz raczej łatwo rozpoznać, przestępców nie wolno lekceważyć. Fakt, iż tym razem im się nie udało, nie oznacza, że któregoś dnia nie zatrudnią kogoś znającego dobrze nasz język. Uważajcie.


Dowiedziałeś się o zagrożeniu?

Poinformuj nas!

Zgłoś incydent

Załącz plik

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Nie jestem człowiekiem
Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl