Phishing na popularne polskie serwisy pocztowe
Cyberprzestępcy za pośrednictwem strony phishing wyłudzają dane logowania do kilku polskich serwisów pocztowych. W każdym przypadku fałszywa strona wygląda niemal identycznie.
Phishing to oszustwo, które polega na podszywaniu się pod inne osoby lub organizacje, w celu wyłudzenia poufnych danych. Cyberprzestępcy tworzą strony phishing, które do złudzenia przypominają panele logowania do różnych serwisów. Najczęściej są to strony bankowości online, poczty elektronicznej, czy serwisów społecznościowych. Wpisanie danych osobowych lub logowania na stronie phishing spowoduje, że natychmiast zostaną przechwycone przez przestępców.
Jeśli chcesz dowiedzieć się więcej na temat phishingu, koniecznie przeczytaj opracowany przez nasz whitepaper.
W opisywanym ataku, cyberprzestępcy za pośrednictwem strony phishing wyłudzają dane logowania do poczty elektronicznej. Na fałszywej stronie widzimy komunikat, który informuje, że aby odblokować wiadomości przychodzące należy zalogować się do poczty.
Cyberprzestępcy wyłudzają dane logowania do kilku serwisów. W każdym przypadku strona wygląda niemal identycznie. Pojawia się dokładnie taki sam komunikat:
"Zaloguj się, aby odblokować wiadomości przychodzące"
Jedyną różnicą jest pojawiające się logo serwisu pocztowego. W zależności od wybranej usługi możemy zobaczyć logotyp poczty WP, INTERII lub ONETU.
Fałszywy panel logowania do poczty WP
Fałszywy panel logowania do poczty INTERII
Fałszywy panel logowania do poczty ONET
Po wpisaniu adresu email oraz hasła następuje przekierowanie do oryginalnej strony poczty ONET. Widzimy komunikat z informacją o utrudnieniach w dostępie do konta pocztowego.
Jeśli trafiłeś na podejrzaną stronę, bądź otrzymałeś wiadomość lub załącznik, które budzą Twoje wątpliwości, możesz przesłać je za pośrednictwem strony zglosincydent.pl. Eksperci z PREBYTES przeanalizują Twoje zgłoszenie i poinformują Cię o wynikach.
Cyberprzestępcy mając dostęp do Twojej poczty zrobią rekonesans i będą chcieli okraść Ciebie z jak największej ilości danych dostępowych i nie tylko.
Wchodząc w posiadanie danych autoryzacyjnych do Twojej poczty elektronicznej, mogą wykorzystać je do celów działalności przestępczej. Opcji jest co najmniej kilka. Mogą rozsyłać spam z Twojej skrzynki, zarówno do Twoich znajomych, rodziny, jak i innych osób z listy książki adresowej i nie tylko. Dla przestępców jest to bardzo wygodne rozwiązanie, ponieważ Twoi znajomi z reguły ufają, że wiadomości jakie od Ciebie otrzymują są bezpieczne i nie zawierają niebezpiecznych treści. W rzeczywistości przestępcy do rozsyłanych wiadomości zazwyczaj załączają pliki ze złośliwym oprogramowaniem, linki do stron phishingowych, czy prośby o przesłanie pieniędzy pod wskazany przez nich rachunek bankowy.
Włamanie do poczty elektronicznej bardzo często bywa także wstępem do kradzieży tożsamości. Szczególnie, gdy przechowujesz w niej ważne dane na swój temat, np. skan dowodu osobistego, paszportu, czy inne ważne dokumenty.
Zastanów się też, czy Twoje hasło do poczty nie jest jednocześnie hasłem do portalu społecznościowego lub innych serwisów. Przestępcy przy jego użyciu mogą próbować zalogować się na inne Twoje konta lub usługi.