Błąd dostarczenia wiadomości – to może być phishing!

Czasami zdarza się, że po wysłaniu maila do konkretnej osoby, otrzymujemy odpowiedź, a dokładniej powiadomienie, o niepowodzeniu dostarczenia wiadomości. Może być ona zatytułowana jako  np. „Returned mail”, „Non-delivery” czy „Your message couldn’t be delivered” i oznacza problem wynikający np. ze zbyt dużego załącznika czy błąd serwera smtp (chociaż powodów może być oczywiście dużo więcej).

Jak donosi serwis Bleeping Computer[1], ma miejsce nowa kampania phishingowa, w której do internautów na całym świecie rozsyłane są wiadomości sugerujące wyżej wspomniane niepowodzenie w dostarczeniu maila z Office 365. Celem jest kradzież danych służących do logowania.

Źródło: https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/
Źródło: https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/

Na załączonym wyżej przykładzie widać przycisk „Send Again”. Jeżeli użytkownik uwierzy, że wysłana przez niego wiadomość faktycznie nie została dostarczona i kliknie „Spróbuj ponownie”, zostanie przeniesiony na fałszywą stronę. Poniżej dla porównania znajduje się prawdziwa wiadomość o nieudanym dostarczeniu wiadomości:

Źródło: https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/
Źródło: https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/

Fałszywa witryna wygląda oczywiście podobnie do strony logowania do usług Microsoftu. Mimo wszystko jeżeli użytkownik zwraca uwagę na domenę i certyfikat (którego tutaj brak), to dość szybko powinien zorientować się, że ma do czynienia z próbą wyłudzenia danych.

Źródło: https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/
Źródło: https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/

Podanie prawdziwych danych do logowania spowoduje przekierowanie do prawdziwej strony Office 365. Niestety dane zostaną już pozyskane przez atakującego. Zawsze należy pamiętać o weryfikowaniu nadawcy (a dokładniej nagłówka wiadomości) i sprawdzaniu czy witryna, na której chcemy podać nasze dane ma ważny certyfikat i jest to faktycznie domena, na której chcemy być.

[1]https://www.bleepingcomputer.com/news/security/phishing-attack-pretends-to-be-a-office-365-non-delivery-email/