Trwa nowa kampania phishingowa – sprawdźcie dokładnie maile

Phishing to rodzaj ataku polegający na podszyciu się pod znaną firmę, instytucję lub osobę i próbie przekonania użytkownika o konieczności wykonania określonych czynności. Najczęściej są to wiadomości, które mają wywołać strach (nieopłacony rachunek, atak na konto bankowe, wyciek danych itp). Atakujący sugeruje również, że należy otworzyć załącznik, podać dane logowania lub przejść na wskazaną w treści listu stronę. Często działając pod wpływem impulsu odbiorca wiadomości nie zweryfikuje jej dokładnie i poda informacje, które mogą go narazić na utratę danych lub pieniędzy, a nawet infekcję komputera.

Jak podaje serwis Zaufana Trzecia Strona[1], na skrzynki Polaków trafia nowa kampania phishingowa. Fałszywa wiadomość wykorzystuje wizerunek portalu Allegro (zarówno poprzez logotyp, jak i treść). Pewne elementy zdradzają jednak, że nie jest to mail pochodzący z serwisu aukcyjnego.

Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-allegrowicze-nowa-kampania-phishingowa-zablokowana-sprzedaz/
Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-allegrowicze-nowa-kampania-phishingowa-zablokowana-sprzedaz/

Jak widać na powyższym zdjęciu, użytkownik jest informowany, że jego konto, a dokładnie możliwość wystawiania ofert, zostały zablokowane i należy uiścić rachunek. 

Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-allegrowicze-nowa-kampania-phishingowa-zablokowana-sprzedaz/
Źródło: https://zaufanatrzeciastrona.pl/post/uwaga-allegrowicze-nowa-kampania-phishingowa-zablokowana-sprzedaz/

Jak podaje Z3S, każdy link prowadzi do strony, która imituje formularz logowania. Oczywiście podanie jakichkolwiek danych na tym etapie będzie skutkowało wysłaniem loginu i hasła do autora phishingu. Warto zwrócić uwagę na fakt, że samo szyfrowanie strony nie świadczy o tym, że jest bezpieczna. Dopiero zweryfikowanie certyfikatu pozwala z większym prawdopodobieństwem wykluczyć lub potwierdzić czy strona jest fałszywa. 

W tym konkretnym przypadku widać również, że domena wiadomości wskazuje na zupełnie innego nadawcę, niż ten pod którego próbuje się on podszyć. Niestety nie zawsze tak musi być. Zdarza się, że nagłówek jest fałszywy i dopiero sprawdzenie szczegółów maila pozwala poznać z jakiej domeny wysłano list.

[1] https://zaufanatrzeciastrona.pl/post/uwaga-allegrowicze-nowa-kampania-phishingowa-zablokowana-sprzedaz/