Cyberprzestępcy kolejny raz wykorzystując wszystkim znaną markę Microsoft, zdobyli dane wielu użytkowników sieci.
Tym razem treść rozesłanych, fałszywych wiadomości e-mail dotyczyła rzekomych zmian portów dla protokołów POP3 i SMTP. Informacja osadzona w pozornie profesjonalnym szablonie z pewnością podziałała na wielu odbiorców. Cyberprzestępcy dzięki nielegalnym działaniom pozyskali wiele prywatnych danych, a tym samym zwiększyli ilość potencjalnych ofiar swoich przyszłych ataków.
Niestety phishing dzięki dużej skuteczności i łatwym mechanizmom działania staje się coraz częstszą formą ataku. Łukasz Nowatkowski – dyrektor G Data Software. :Skala fałszywych witryny w sieci Internet stale rośnie. W przypadku phishingu profil branży nie ma znaczenia, najważniejsza jest wiarygodność i popularność strony. Fałszerstwa rejestrujemy na różnych witrynach poczynając od lokalnych stron parafialnych, serwisów dla dzieci, aż po strony banków. Niestety fałszywe witryny lub wiadomości na dobre zadomowiły się w wirtualnej rzeczywistości, a niebezpieczeństwo dotyczy wszystkich użytkowników sieci.”
Poniżej prezentujemy spreparowaną wiadomość:
Z treści fałszywej wiadomości użytkownik może dowiedzieć się, że ustawienia poczty zostały automatycznie zmienione i należy pobrać i zainstalować wskazany plik w celu zastosowania nowych ustawień kont e-mail. “Podczas ostatniej aktualizacji zostało wprowadzonych klika istotnych ulepszeń dotyczących nowych portów dla protokołów POP3 i SMTP oraz autentyfikacji SMTP. Dla tych, którzy korzystają z naszych usług przez (Forex. Microsoft Outlook. The Bat! Mozilla Thunderbird itd.) oraz przez interfejs www nowe ustawienia są niezbędne.”
Informacja dodatkowa zwarta w treści fałszywej wiadomości: “W celu ochrony konta przed nieuprawnionym dostępem Outlook Web Access po okresie bezczynności automatycznie kończy Twoją mailową sesję. Jeśli sesja się kończy i na strona logowania nie jest wyświetlana kliknij na folder poczty i w skrzynce odbiorczej powinno być przekierowanie do strony logowania gdzie ponownie będziesz mógł się zalogować.”
Oczywiście nie należy uruchamiać ani instalować pliku wskazanego w fałszywej wiadomości ponieważ istnieje ryzyko zarażenia złośliwym oprogramowaniem.
Źródło: G Data Software