Nowa kampania phishingowa. Uważajcie na swoje konta OneDrive!

W ostatnim czasie coraz częściej słyszy się o próbie wyłudzenia danych lub namówienia użytkowników do konkretnego działa. W opisanym w tytule przypadku chodzi o zachęcenie do zalogowania się na fałszywej stronie OneDrive, jak informuje serwis Bleeping Computer[1].

Fałszywy e-mail ma tytuł „Encrypted Message Received” czyli “Otrzymałeś zaszyfrowaną wiadomość” i ma przekonać odbiorcę, że  w celu odczytania musi zalogować się w serwisie.

Źródło: https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/
Źródło: https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/

Po kliknięciu widocznego poniżej przycisku „zobacz wiadomość”, użytkownik zostaje przekierowany na podstawioną stronę, gdzie ponownie musi kliknąć hiperłącze.

Źródło: https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/
Źródło: https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/

Jak widać docelowa witryna jest upodobniona do strony logowania do usługi OneDrive. Po wpisaniu danych, mogą być one użyte przez atakującego.

Źródło: https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/
Źródło: https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/

Pamiętaj, żeby zawsze upewnić się kto jest nadawcą oraz sprawdzić certyfikat strony, na którą wchodzisz i podajesz dane. Warto też włączyć dwuetapową weryfikację wszędzie tam, gdzie to tylko możliwe.

[1]https://www.bleepingcomputer.com/news/security/phishing-scam-asks-you-to-login-to-read-encrypted-message/